TrueCrypt et pkcs-11

Bonsoir,

J’ai téléchargé la source de TrueCrypt à partir du site officiel, et j’ai tout bien fait cependant je lis qu’il
faut télécharger des headers sur ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20, voulant au maximum
conserver l’intégrité de mon OS je preferais y télécharger sur un espace sécurisé, c’est quand même le comble
qu’un logiciel de sécurité propose de télécharger des fichiers nécessaire pour le compiler avec un protocole qui n’est
pas du tout sécurisé…

Donc est ce que quelqu’un sait ou je pourrais trouver ces fichiers de façon sécurisé? par exemple dans les dépots?(je n’ai pas encore trouvé…)

Merci! à bientôt! :slightly_smiling:

Tu peut filer le lien de ton “how to” car d’après le site officiel les sources suffisent pour les compiler il y a pas de dépendances supplémentaires ?

non tu n’as pas besoin de ça
et il y a même une version portable
tu dois télécharger l’archive .tar.gz puis choisir l’option “extract .deb” (ou un truc du style)
tu récupère le .deb dans ton /tmp (en principe)
tu décompresses le .deb (c’est une archive avant tout)
et tu décompresse encore les deux archives qu’il y a à l’intérieur

et voila tu as une version portable, suffit de lancer les binaires

si tu veux j’en parle sur mon blog (en très grand chantier, tout neuf depuis hier, soyez indulgent)

Voici le HOWTO:

[quote]II. Linux and Mac OS X

======================

Requirements for Building TrueCrypt for Linux and Mac OS X:


  • GNU Make

  • GNU C++ Compiler 4.0 or compatible

  • Apple Xcode (Mac OS X only)

  • pkg-config

  • wxWidgets 2.8 shared library and header files installed or

    wxWidgets 2.8 library source code (available at wxwidgets.org)

  • FUSE library and header files (available at fuse.sourceforge.net

    and code.google.com/p/macfuse)

  • RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20

    header files (available at ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20)

    located in a standard include path or in a directory defined by the

    environment variable ‘PKCS11_INC’.

Instructions for Building TrueCrypt for Linux and Mac OS X:


  1. Change the current directory to the root of the TrueCrypt source code.

  2. If you have no wxWidgets shared library installed, run the following

    command to configure the wxWidgets static library for TrueCrypt and to

    build it:

    $ make WX_ROOT=/usr/src/wxWidgets wxbuild

    The variable WX_ROOT must point to the location of the source code of the

    wxWidgets library. Output files will be placed in the ‘./wxrelease/’

    directory.

  3. To build TrueCrypt, run the following command:

    $ make

    or if you have no wxWidgets shared library installed:

    $ make WXSTATIC=1

  4. If successful, the TrueCrypt executable should be located in the directory

    ‘Main’.

By default, a universal executable supporting both graphical and text user

interface is built. To build a console-only executable, which requires no GUI

library, use the ‘NOGUI’ parameter:

$ make NOGUI=1 WX_ROOT=/usr/src/wxWidgets wxbuild

$ make NOGUI=1 WXSTATIC=1

Requirements for Running TrueCrypt on Linux:


[quote]non tu n’as pas besoin de ça
et il y a même une version portable
tu dois télécharger l’archive .tar.gz puis choisir l’option “extract .deb” (ou un truc du style)
tu récupère le .deb dans ton /tmp (en principe)
tu décompresses le .deb (c’est une archive avant tout)
et tu décompresse encore les deux archives qu’il y a à l’intérieur[/quote]

Oui je sais mais je préfère compiler à partir des sources, de plus la version “portable” est censé être
uniquement pour ubuntu et non pour debian.

En tout cas, je trouve ça très très grave d’être obliger de télécharger des fichiers de façon non sécurisé nécessaire pour la compilation d’un logiciel de sécurité, surtout de chiffrement, c’est vraiment du grand n’importe quoi !

Imaginez que les logiciels que vous téléchargez via les dépots ne soit pas authentifiés…

Donc si quelqu’un sait ou je pourrais télécharger ces fichiers, ca m’aiderait vraiment

[quote]- RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 2.20

header files (available at ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20)

located in a standard include path or in a directory defined by the

environment variable ‘PKCS11_INC’.[/quote]

Merci.

Si je regarde bien je vois pas où est le problème :
http://www.truecrypt.org/downloads2

Il y a tous ce qu’il faut le restant tu l’a dans tes dépôts ?

Pour ce qui est de pkcs 11 ton problème serait de leur faire confiance, c’est ça ? c’est tout de même du code qui se retrouve sur le net tout comme SSH et si mozilla et de nombreux autres projets l’utilise c’est que ce oit être pas si grave que ça :smt002

Après le souci est plutôt du côté de pksc 11 que de truecrypt donc précise le tout de même car pksc 11 je ne connaissais pas du tout je penser que c’était un addons à truecrypt :smt003

en tout cas même si c’est censé fonctionner sur ubuntu, ça marche très bien sur debian (version portable et installée)…

salut :smt006

prendre le paquet .deb
ca marche nickel sur ma debian
y a même les paquet pour mettre en francais

cherche langpack-fr-0.1.0-for-truecrypt-x.xa.zip

edit oups :blush: :blush:
le paquet francais c’est pour ma windaube du boulot