Installer Veracrypt

Iutech · Mai 17, 2021, 2:04pm

(les deux sujets sur la question remontent à des années donc ça a pu évoluer depuis)

Comment installer Veracrypt sur une Debian Buster ?
apt ne trouve pas le paquet veracrypt et de ce que je vois sur Internet il faut aller chercher un installateur sur le site https://www.veracrypt.fr/en/Downloads.html
Mais quelle confiance on peut accorder à ce site ?

cleloup · Mai 17, 2021, 3:19pm

Quel confiance ?

ba aucune mais à ce moment là tu n’installe pas veracrypt. tu te fais un volume avec luks. mais c’eest une autre paire de manche.

PengouinPdt · Mai 17, 2021, 5:04pm

La même confiance que tu pouvais octroyer à TrueCrypt ; veracrypt est un fork améliorant la « sécurité » de celui-ci et colmatant les failles de l’époque.
Ils utilisent même la technique du « canari jaune », en cas de doute…

Maintenant c’est vrai que c’est bizarre qu’il ne soit pas dans les dépôts ; la licence est une Apache 2.0 - licence libre bien connue.
(peut être tout simplement aucun volontaire pour le packager, ni + ni -)

Clochette · Mai 17, 2021, 5:26pm

Ouhais malgré tout il n’a pas eu bonne presse avec certains problèmes de sécurité à l’époque et qui me semble toujours d’actualité, personnellement je préfère miser sur Cryptsetup et Luks pour chiffrer (mais c’est personnel).

Iutech · Mai 19, 2021, 7:04am

Ben mon disque dur principal est sous LUKS mais Veracrypt a l’intérêt de la plausible déniabilité, non ?

Cela peut être utile par-dessus donc.

Clochette · Mai 19, 2021, 7:10am

Tu stocke les codes de lancement nucléaire ?

Luks avec une bonne passe phrase est amplement suffisant pour moi.

Iutech · Mai 19, 2021, 7:18am

Non¹ mais ça m’arrive de voyager…

¹Enfin plus précisément « I cannot confirm nor deny » that I stocke des codes de lancement nucléaire…

Iutech · Mai 31, 2021, 10:05am

D’ailleurs est-ce que LUKS a la fonction « mot de passe secondaire qui permet d’effacer toutes les données quand on le tape » ?

Clochette · Mai 31, 2021, 5:43pm

ça m’étonnerai grandement, mais cela doit pouvoir se faire via un script.

Iutech · Juin 1, 2021, 8:27am

Donc c’est vraiment une fonction importante sur un ordinateur avec lequel on voyage…

Iutech · Juin 1, 2021, 8:29am

Ben justement je n’accorde pas tellement de confiance à TrueCrypt mais plus à Debian : le code de TrueCrypt/Veracrypt est libre et ouvert, mais leur binaire ?

Zargos · Juin 1, 2021, 10:47am

Dans ce cas, tu le recompiles

Iutech · Juin 4, 2021, 8:45am

LaurentDAVOU · Novembre 20, 2021, 6:44am

Bonjour à toutes et tous,
Je suis un peu à la ramasse dès que je vois du « code », du « binaire » ou du « script » donc je sens que je vais faire baisser le niveau. vous êtes prêt.es? j’y vais:
Je cherche à sécuriser une clef usb (je m’occuperai plus tard des fichiers sur mon ordi) pour éviter que mes fichiers soient accessibles si je paume ma clef.
Je suis sur debian et j’aimerais bien que ça fonctionne quand j’utilise ma clef sur windows, mac, et sur android.
C’est possible?
Je cherchais des infos sur veracrypt et en vous lisant j’ai vu que c’était pas forcement un gage de sécurité et que Clochette conseillait LUKS ou Cryptsetup.
Je vais voir quoi pour commencer?

Salut
Laurent

kiye · Décembre 3, 2021, 1:21pm

Bonjour,
il existait LibreCrypt sur Windows pour déchiffrer les partitions LUKS (et donc les clefs USB ) mais il n’est pas maintenu et c’est dommage car il n’est pas comptible avec LUKS v2 utilisé par cryptsetup v2.1.0 qui est la version proposée par debian buster.

Zargos · Décembre 3, 2021, 1:18pm

Personnellement j’utilise directement une clef constructeur avec un mot de passe genre SanDisk Ultra Trek ou autre du même genre. cryptée + mot de passe
C’est compatible windows/linux/mac