Après les révélations de Snowden sur le fait que la NSA possède de nombreuses portes dérobées sur de nombreux logiciels de sécurité, on sait maintenant qu’il est quasiment impossible d’être véritablement à l’abri derrière un logiciel propriétaire.

Mais pour des informaticiens experts judiciaires français, comment se passent concrètement les choses quand on tombe sur des fichiers chiffrés avec un utilitaire comme TrueCrypt par exemple ?

Zythom nous apprend sur son blog que face à TrueCrypt, et sans mot de passe pour accéder aux fichiers… il n’y a pas grand chose à faire pour le commun des mortels !

L’écrasante majorité des personnes travaillant pour la justice française n’ont pas accès à des outils top secret susceptibles de casser ce genre de chiffrement.

Bien sûr, il peut être possible de trouver un mot de passe en déterminant ceux utilisés pour d’autres logiciels de l’ordinateur saisi, mais nulle garantie que ce ne soit pas qu’une façade et qu’il n’existe pas un conteneur caché derrière tout ça, si ce n’est la date des fichiers, trop ancienne la plupart du temps dans le cas d’un conteneur bidon.

Bien que TrueCrypt soit devenu vraisemblablement compromis depuis l’arrêt de son développement l’année dernière, il semble que cela reste une solution suffisante pour la plupart des personnes ayant besoin d’une protection de leurs données privées.

D’ailleurs, vous utiliseriez quoi vous si vous deviez utiliser un outil TrueCrypt-like sûr ?