Problèmes de sécurité pour VeraCrypt

Cet été, un audit du code source de VeraCrypt, un logiciel de chiffrement de disque, a été initié par l’Open Source Technology Improvement Fund. Ce logiciel est un fork de TrueCrypt, qui a brusquement cessé son développement. Les résultats sont là. De nombreux soucis de sécurité ont été découverts, et certains sont toujours présents. 8 problèmes critiques, 3 de niveau moyen et 15 qui sont mineurs. La société QuarksLab, qui a réalisé l’audit, n’a pu permettre la correction de toutes les failles car certaines sont jugées « hautement complexes ». La version 1.19 qui a été publiée ne comble donc pas tous les problèmes.

L’option de chiffrement par bloc en utilisant GOST 28147-89 a été retirée, les composants Xzip et Xunzip ont été remplacés, et le bootloader a été réécrits en partie. VeraCrypt est listé dans le référentiel des logiciels libres de l’État.

Liens :

 Le site de VeraCrypt
 Le rapport de l’audit
 L’annonce des résultats sur le site de l’OSTIF