Il est aussi possible de faire un don par le célèbre site IndieGogo à cette adresse.

---

Voilà une initiative plutôt intéressante. Vous connaissez tous Truecrypt, le fameux logiciel open-source, qui permet de chiffrer des disques, soit en entier, soit dans des conteneurs que l'on peut, par exemple, faire passer pour des vidéos HD afin d'améliorer la discrétion de ses documents numériques sensibles. Il est relativement facile à utiliser, mais grâce à son énorme popularité mondiale, de nombreux tutoriels sont disponibles sur le net pour apprendre à s'en servir.

En passant, pour ma part, lorsqu'il s'agît de chiffrer un disque, je préfère utiliser cette méthode très simple et largement suffisante pour chiffrer une clé USB ou un disque sous Linux.

L'initiative intéressante, ici, consiste à rassembler des fonds pour réaliser un audit complet de Truecrypt, ceci, afin de s'assurer, entre autres, que la NSA n'a pas mis un pied dans l'étrier du code avec d'éventuelles backdoors, et plus sérieusement, de voir si cette nouvelle version 7.1a n'a pas de vulnérabilités connues. Il faut dire que depuis les révélations de Snowden, la paranoïa s'est très vite amplifiée dans tous les domaines de l'informatique. Truecrypt est sinon réputé inviolable, lorsque bien utilisé, mais cette précaution reste très importante pour améliorer davantage la confiance que les utilisateurs peuvent avoir dans ce logiciel. Pour rappel, l'audit de la version 6.0a avait été concluant, comme l'atteste ce document PDF de la Direction centrale de la sécurité des systèmes d’information.

L'audit ou l'analyse complète de son mécanisme de chiffrement, notamment dans sa dernière version 7.1a sous licence v3, n'a pas encore été faite de façon totalement indépendante et publique, que ce soit sous Linux, Windows ou MAC. Voici donc, pour la bonne cause, ce projet d'audit de type crowdfunding pour Truecrypt. Pour plus de détails sur ce projet, la page officielle est ici. Si le projet est mené à son terme, espérons que l'on y trouvera pas de mauvaises surprises, mais cela n'empêche pas non plus de faire un don aux développeurs, car rappelons-le, Truecrypt est gratuit.

Projet d'audit public de Truecrypt par financement participatif est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By