Installer Veracrypt

(les deux sujets sur la question remontent à des années donc ça a pu évoluer depuis)

Comment installer Veracrypt sur une Debian Buster ?
apt ne trouve pas le paquet veracrypt et de ce que je vois sur Internet il faut aller chercher un installateur sur le site https://www.veracrypt.fr/en/Downloads.html
Mais quelle confiance on peut accorder à ce site ?

Quel confiance ?

ba aucune mais à ce moment là tu n’installe pas veracrypt. tu te fais un volume avec luks. mais c’eest une autre paire de manche.

La même confiance que tu pouvais octroyer à TrueCrypt ; veracrypt est un fork améliorant la « sécurité » de celui-ci et colmatant les failles de l’époque.
Ils utilisent même la technique du « canari jaune », en cas de doute…

Maintenant c’est vrai que c’est bizarre qu’il ne soit pas dans les dépôts ; la licence est une Apache 2.0 - licence libre bien connue.
(peut être tout simplement aucun volontaire pour le packager, ni + ni -)

Ouhais malgré tout il n’a pas eu bonne presse avec certains problèmes de sécurité à l’époque et qui me semble toujours d’actualité, personnellement je préfère miser sur Cryptsetup et Luks pour chiffrer (mais c’est personnel).

Ben mon disque dur principal est sous LUKS mais Veracrypt a l’intérêt de la plausible déniabilité, non ?

Cela peut être utile par-dessus donc.

Tu stocke les codes de lancement nucléaire ?

Luks avec une bonne passe phrase est amplement suffisant pour moi.

Non¹ mais ça m’arrive de voyager…

¹Enfin plus précisément « I cannot confirm nor deny » that I stocke des codes de lancement nucléaire…

D’ailleurs est-ce que LUKS a la fonction « mot de passe secondaire qui permet d’effacer toutes les données quand on le tape » ?

ça m’étonnerai grandement, mais cela doit pouvoir se faire via un script.

Donc c’est vraiment une fonction importante sur un ordinateur avec lequel on voyage…

Ben justement je n’accorde pas tellement de confiance à TrueCrypt mais plus à Debian : le code de TrueCrypt/Veracrypt est libre et ouvert, mais leur binaire ?

Dans ce cas, tu le recompiles

Bonjour à toutes et tous,
Je suis un peu à la ramasse dès que je vois du « code », du « binaire » ou du « script » donc je sens que je vais faire baisser le niveau. vous êtes prêt.es? j’y vais:
Je cherche à sécuriser une clef usb (je m’occuperai plus tard des fichiers sur mon ordi) pour éviter que mes fichiers soient accessibles si je paume ma clef.
Je suis sur debian et j’aimerais bien que ça fonctionne quand j’utilise ma clef sur windows, mac, et sur android.
C’est possible?
Je cherchais des infos sur veracrypt et en vous lisant j’ai vu que c’était pas forcement un gage de sécurité et que Clochette conseillait LUKS ou Cryptsetup.
Je vais voir quoi pour commencer?

Salut
Laurent

Bonjour,
il existait LibreCrypt sur Windows pour déchiffrer les partitions LUKS (et donc les clefs USB ) mais il n’est pas maintenu et c’est dommage car il n’est pas comptible avec LUKS v2 utilisé par cryptsetup v2.1.0 qui est la version proposée par debian buster.

Personnellement j’utilise directement une clef constructeur avec un mot de passe genre SanDisk Ultra Trek ou autre du même genre. cryptée + mot de passe
C’est compatible windows/linux/mac

1 J'aime