Article de reference

TrueCrypt

TrueCrypt est un utilitaire gratuit, désormais abandonné , dont le code source était disponible . Il permettait le chiffrement à la volée (OTFE). Il pouvait créer un disque virt...

TrueCrypt est un utilitaire gratuit, désormais abandonné , dont le code source était disponible . Il permettait le chiffrement à la volée (OTFE). Il pouvait créer un disque virtuel chiffré au sein d'un fichier, chiffrer une partition ou chiffrer l'intégralité du périphérique de stockage ( authentification avant démarrage ).

Le 28 mai 2014, le site web de TrueCrypt annonçait l' arrêt du projet et recommandait aux utilisateurs de trouver des solutions alternatives. Bien que le développement de TrueCrypt ait cessé, un audit indépendant publié en mars 2015 a conclu à l'absence de failles significatives. Deux projets dérivés de TrueCrypt ont vu le jour : VeraCrypt (actif) et CipherShed (abandonné).

Histoire

TrueCrypt a été initialement publié en version 1.0 en février 2004, basé sur E4M (Encryption for the Masses). Plusieurs versions et de nombreuses mises à jour mineures ont été réalisées depuis, la version la plus récente étant la 7.1a.

Conflit entre E4M et SecurStar

La première version de TrueCrypt a été développée par des personnes anonymes se faisant appeler « l'équipe TrueCrypt ». Peu après la sortie de la version 1.0 en 2004, l'équipe TrueCrypt a déclaré avoir reçu un courriel de Wilfried Hafner, directeur de SecurStar, une entreprise de sécurité informatique. Selon l'équipe TrueCrypt, Hafner affirmait dans ce courriel que Paul Le Roux , développeur et auteur reconnu d'E4M , avait volé le code source à SecurStar alors qu'il était employé de l'entreprise. Il était également indiqué que Le Roux avait distribué E4M illégalement et avait rédigé une licence illégale autorisant quiconque à créer des œuvres dérivées à partir du code et à les distribuer librement. Hafner soutient que toutes les versions d'E4M ont toujours appartenu exclusivement à SecurStar et que Le Roux n'avait aucun droit de les diffuser sous une telle licence.

Cela a conduit l'équipe TrueCrypt à cesser immédiatement le développement et la distribution du logiciel, une décision annoncée en ligne via Usenet . David Tesařík, membre de l'équipe TrueCrypt, a déclaré que Le Roux les avait informés d'un litige juridique l'opposant à SecurStar et qu'il avait reçu l'avis de ses avocats de ne faire aucun commentaire sur l'affaire. Tesařík a conclu que si l'équipe TrueCrypt continuait à distribuer le logiciel, Le Roux pourrait être tenu responsable et contraint de verser des dommages et intérêts à SecurStar. Pour poursuivre ses activités en toute bonne foi, a-t-il expliqué, l'équipe devait vérifier la validité de la licence E4M. Cependant, le silence de Le Roux sur la question l'a empêché de confirmer ou d'infirmer sa légitimité, maintenant ainsi le développement de TrueCrypt en suspens.

Par la suite, des visiteurs potentiels ont signalé des difficultés d'accès au site web de TrueCrypt, et des sites miroirs tiers sont apparus en ligne, rendant le code source et le programme d'installation disponibles en permanence, en dehors de toute approbation officielle de l'équipe TrueCrypt.

Dans la FAQ de son site web, SecurStar maintient ses revendications de propriété sur E4M et Scramdisk , un autre logiciel de chiffrement gratuit. L'entreprise affirme qu'avec ces produits, SecurStar « bénéficiait d'une longue tradition de logiciels libres », mais que « ses concurrents n'avaient rien de mieux à faire que de voler notre code source », ce qui l'a contrainte à rendre ses produits propriétaires . Les clients potentiels sont ainsi obligés de passer une commande importante et de signer un accord de confidentialité avant de pouvoir examiner le code source à des fins de sécurité.

Le Roux lui-même a nié avoir développé TrueCrypt lors d'une audience au tribunal en mars 2016, au cours de laquelle il a également confirmé avoir écrit E4M.

Version 2.0

Quelques mois plus tard, le 7 juin 2004, TrueCrypt 2.0 est publié. Cette nouvelle version présente une signature numérique différente de celle de l'équipe TrueCrypt d'origine, les développeurs étant désormais désignés sous le nom de « Fondation TrueCrypt ». La licence du logiciel est également modifiée pour adopter la licence publique générale GNU (GPL), une licence libre . Cependant, compte tenu de la grande variété de composants sous différentes licences et de la légalité contestée de la publication du programme, la version 2.1 est publiée quelques semaines plus tard, le 21 juin, sous la licence E4M d'origine afin d'éviter d'éventuels problèmes liés à la licence GPL.

La version 2.1a du logiciel a été publiée le 1er octobre 2004 sur truecrypt.sourceforge.netle sous-domaine . En mai 2005, le site web original de TrueCrypt a été remis en ligne et truecrypt.sourceforge.netredirigeait les visiteurs vers truecrypt.org.

annonce de fin de vie

Le 28 mai 2014, le site web officiel de TrueCrypt truecrypt.orga commencé à rediriger les visiteurs vers une page truecrypt.sourceforge.netcontenant une erreur HTTP 301 « Déplacé définitivement ». Ce message avertissait que le logiciel pouvait contenir des failles de sécurité non corrigées et que son développement avait été abandonné en mai 2014, suite à la fin du support de Windows XP . Il précisait que les versions plus récentes de Windows intégraient le chiffrement de disque via BitLocker et que Linux et macOS disposaient de solutions similaires, rendant ainsi TrueCrypt obsolète. La page recommandait de migrer les données chiffrées par TrueCrypt vers d'autres systèmes de chiffrement et fournissait des instructions pour passer à BitLocker. La page du projet SourceForge, accessible à l'adresse `http://localhost: sourceforge.net/truecrypt8080`, a été mise à jour pour afficher le même message initial, et son statut est passé à « inactif ». La ​​page annonçait également une nouvelle version du logiciel, la 7.2, permettant uniquement le déchiffrement.

Dans un premier temps, l'authenticité de l'annonce et du nouveau logiciel a été mise en doute. De nombreuses théories tentant d'expliquer les raisons de cette annonce ont émergé au sein de la communauté technologique.

Peu après l'annonce de l'arrêt de TrueCrypt, Gibson Research Corporation a publié un communiqué intitulé « Oui… TrueCrypt est toujours sûr d'utilisation » et un dépôt de la dernière version officielle non bridée (7.1a) de TrueCrypt. Ce dépôt n'est plus hébergé depuis 2022.

Systèmes d'exploitation

TrueCrypt est compatible avec les systèmes d'exploitation Windows, macOS et Linux. Les versions 32 bits et 64 bits de ces systèmes d'exploitation sont prises en charge, à l'exception de Windows IA-64 (non pris en charge) et de macOS 10.6 Snow Leopard (qui s'exécute en tant que processus 32 bits). La version pour Windows 7 , Windows Vista et Windows XP permet de chiffrer la partition de démarrage ou l'intégralité du disque de démarrage .

Mises en œuvre indépendantes

Il existe une implémentation indépendante et compatible , tcplay, pour DragonFly BSD et Linux.

Le module dm-crypt inclus dans le noyau Linux par défaut prend en charge une cible TrueCrypt appelée « tcw » depuis la version 3.13 de Linux.

Schéma de chiffrement

Algorithmes

Les algorithmes de chiffrement individuels pris en charge par TrueCrypt sont AES , Serpent et Twofish . De plus, cinq combinaisons d' algorithmes en cascade sont disponibles : AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES et Twofish-Serpent. Les fonctions de hachage cryptographiques disponibles pour TrueCrypt sont RIPEMD-160 , SHA-512 et Whirlpool . Les premières versions de TrueCrypt, jusqu'en 2007, prenaient également en charge les algorithmes de chiffrement par blocs Blowfish , CAST-128 , TDEA et IDEA ; cependant, ces derniers ont été abandonnés en raison de leur sécurité relativement faible sur 64 bits et de problèmes de licences de brevets.

La sécurité concrète offerte par TrueCrypt dépend entièrement des algorithmes de chiffrement utilisés et de leurs faiblesses respectives. TrueCrypt, à lui seul, n'offre aucune protection supplémentaire contre un algorithme de confiance défaillant.

Modes de fonctionnement

TrueCrypt utilise actuellement le mode de fonctionnement XTS . Auparavant, TrueCrypt utilisait le mode LRW dans les versions 4.1 à 4.3a, et le mode CBC dans les versions 4.0 et antérieures. Le mode XTS est considéré comme plus sûr que le mode LRW, qui est lui-même plus sûr que le mode CBC.

Bien que les nouveaux volumes ne puissent être créés qu'en mode XTS, TrueCrypt est rétrocompatible avec les anciens volumes utilisant les modes LRW et CBC. Les versions ultérieures affichent un avertissement de sécurité lors du montage de volumes en mode CBC et recommandent de les remplacer par de nouveaux volumes en mode XTS.

Clés

La clé d'en-tête et la clé d'en-tête secondaire (mode XTS) sont générées à l'aide de PBKDF2 avec un sel de 512 bits et 1000 ou 2000 itérations, selon la fonction de hachage sous-jacente utilisée.

Déni plausible

TrueCrypt prend en charge le concept de déni plausible en permettant la création d'un seul « volume caché » au sein d'un autre volume . De plus, les versions Windows de TrueCrypt permettent de créer et d'exécuter un système d'exploitation chiffré caché dont l'existence peut être niée .

La documentation de TrueCrypt recense plusieurs méthodes permettant de compromettre la fonctionnalité de déni de volume caché de TrueCrypt (par exemple, par des logiciels tiers susceptibles de divulguer des informations via des fichiers temporaires, des miniatures, etc., vers des disques non chiffrés) et propose des solutions pour éviter ces problèmes. Dans un article publié en 2008 et portant sur la dernière version de TrueCrypt (v5.1a) et son déni plausible, une équipe de chercheurs en sécurité dirigée par Bruce Schneier indique que Windows Vista, Microsoft Word , Google Desktop et d'autres logiciels stockent des informations sur des disques non chiffrés, ce qui peut compromettre le déni plausible de TrueCrypt. L'étude suggérait l'ajout d'une fonctionnalité de système d'exploitation caché ; cette fonctionnalité a été intégrée à TrueCrypt 6.0. Lorsqu'un système d'exploitation caché est en cours d'exécution, TrueCrypt rend également les systèmes de fichiers locaux non chiffrés et les volumes TrueCrypt non cachés en lecture seule afin d'empêcher les fuites de données. La sécurité de l'implémentation de cette fonctionnalité par TrueCrypt n'a pas été évaluée car la première version de TrueCrypt avec cette option venait d'être publiée.

Une évaluation fonctionnelle de la possibilité de nier les volumes cachés dans une version antérieure de TrueCrypt par Schneier et al. a révélé des failles de sécurité.

Identification des volumes TrueCrypt

Lors de leur analyse, les volumes TrueCrypt semblent dépourvus d'en-tête et contiennent des données aléatoires. Leur taille est un multiple de 512 octets, en raison de la taille des blocs du mode de chiffrement Les données clés sont soit constituées de 512 octets stockés séparément dans le cas du chiffrement système, soit de deux en-têtes de 128 ko pour les conteneurs non système. Les outils d'analyse forensique peuvent exploiter ces propriétés (taille du fichier, absence apparente d'en-tête et tests d'aléatoire) pour tenter d'identifier les volumes TrueCrypt. Bien que ces caractéristiques incitent à soupçonner qu'un fichier est un volume TrueCrypt, certains programmes permettent d'effacer des fichiers de manière sécurisée en écrasant leur contenu et en libérant de l'espace disque avec des données purement aléatoires (fonctions « shred » et « scrub » ). Ces programmes créent ainsi un doute raisonnable et permettent de contrer les accusations selon lesquelles un fichier composé de données statistiquement aléatoires serait un fichier TrueCrypt.

Si un disque système, ou une partition de celui-ci, a été chiffré avec TrueCrypt, seules les données de cette partition peuvent être niées. Lorsque le chargeur de démarrage TrueCrypt remplace le chargeur de démarrage normal, une analyse hors ligne du disque peut confirmer la présence d'un chargeur de démarrage TrueCrypt et en déduire logiquement la présence d'une partition TrueCrypt. Bien qu'il existe des fonctionnalités permettant d'obscurcir son objectif (par exemple, l'affichage d'un message de type BIOS pour induire en erreur, tel que « Disque non système » ou « Erreur disque »), celles-ci réduisent les fonctionnalités du chargeur de démarrage TrueCrypt et ne masquent pas son contenu lors d'une analyse hors ligne. Là encore, l'utilisation d'un système d'exploitation caché est la méthode recommandée pour préserver la possibilité de nier son implication.

Performance

TrueCrypt prend en charge le chiffrement parallélisé pour les systèmes multicœurs et, sous Microsoft Windows, les opérations de lecture/écriture pipelinées (une forme de traitement asynchrone) afin de réduire l'impact sur les performances du chiffrement et du déchiffrement. Sur les processeurs récents compatibles avec le jeu d'instructions AES-NI, TrueCrypt prend en charge l'AES accéléré par matériel pour améliorer encore les performances. L'impact du chiffrement de disque sur les performances est particulièrement perceptible sur les opérations qui utiliseraient normalement l'accès direct à la mémoire (DMA), car toutes les données doivent transiter par le processeur pour être déchiffrées, au lieu d'être copiées directement du disque vers la RAM.

Lors d'un test réalisé par Tom's Hardware , bien que TrueCrypt soit plus lent qu'un disque non chiffré, la surcharge liée au chiffrement en temps réel s'est avérée similaire, que le matériel utilisé soit de milieu de gamme ou de pointe, et cet impact a été jugé « tout à fait acceptable » . Dans un autre article, le coût en performances s'est révélé imperceptible lors d'une utilisation « normale des applications de bureau courantes », mais il a été noté que « les utilisateurs avancés s'en plaindront »

Incompatibilité avec FlexNet Publisher et SafeCast

L’installation de logiciels tiers utilisant FlexNet Publisher ou SafeCast (utilisés pour prévenir le piratage de logiciels Adobe tels qu’Adobe Photoshop ) peut endommager le chargeur de démarrage TrueCrypt sur les partitions/lecteurs Windows chiffrés par TrueCrypt et rendre le lecteur non amorçable. Ceci est dû à la conception inappropriée de FlexNet Publisher qui écrit sur la première piste du lecteur et écrase tout chargeur de démarrage non Windows qui s’y trouve.

Problèmes de sécurité

TrueCrypt est vulnérable à diverses attaques connues, également présentes dans d'autres logiciels de chiffrement de disque tels que BitLocker . Pour s'en prémunir, la documentation fournie avec TrueCrypt exige des utilisateurs qu'ils suivent diverses précautions de sécurité. Certaines de ces attaques sont détaillées ci-dessous.

Clés de chiffrement stockées en mémoire

TrueCrypt stocke ses clés dans la RAM ; sur un ordinateur personnel classique, la DRAM conserve son contenu pendant plusieurs secondes après une coupure de courant (voire plus longtemps si la température baisse). Même en cas de dégradation du contenu de la mémoire, divers algorithmes permettent de récupérer intelligemment les clés. Cette méthode, connue sous le nom d’attaque par démarrage à froid (qui s’applique notamment à un ordinateur portable obtenu lorsqu’il est allumé, en veille ou avec l’écran verrouillé), a été utilisée avec succès pour attaquer un système de fichiers protégé par TrueCrypt.

sécurité physique

La documentation de TrueCrypt indique que ce logiciel est incapable de sécuriser les données d'un ordinateur si un attaquant y a accédé physiquement et que TrueCrypt est ensuite utilisé par l'utilisateur sur cet ordinateur compromis (ceci ne s'applique pas au cas courant d'un ordinateur volé, perdu ou confisqué). L'attaquant ayant un accès physique à un ordinateur peut, par exemple, installer un enregistreur de frappe (matériel ou logiciel) , un dispositif de contrôle de bus capturant la mémoire , ou tout autre matériel ou logiciel malveillant , lui permettant ainsi de capturer des données non chiffrées (y compris les clés de chiffrement et les mots de passe) ou de déchiffrer des données chiffrées à l'aide des mots de passe ou clés de chiffrement capturés. Par conséquent, la sécurité physique est un prérequis fondamental à tout système sécurisé. Les attaques de ce type sont souvent appelées « attaques de type "bonne de ménage maléfique " ».

Logiciel malveillant

La documentation de TrueCrypt indique que ce logiciel ne peut pas sécuriser les données d'un ordinateur si celui-ci est infecté par un logiciel malveillant . Ce dernier peut enregistrer les frappes au clavier , exposant ainsi les mots de passe à un attaquant.

Le kit de démarrage « Stoned »

Le bootkit « Stoned » , un rootkit MBR présenté par le développeur autrichien Peter Kleissner lors de la conférence Black Hat Technical Security Conference USA 2009 s'est avéré capable de modifier le MBR de TrueCrypt, contournant ainsi le chiffrement intégral du volume assuré par ce dernier Potentiellement, tout logiciel de chiffrement de disque dur est vulnérable à ce type d'attaque s'il ne repose pas sur des technologies de chiffrement matériel comme le TPM , ou si l'attaque est menée avec des privilèges d'administrateur alors que le système d'exploitation chiffré est en cours d'exécution

Deux scénarios d'attaque permettent d'exploiter malicieusement ce bootkit : le premier exige que l'utilisateur lance le bootkit avec des privilèges d'administrateur une fois Windows démarré ; le second, à l'instar des enregistreurs de frappe matériels, requiert un accès physique au disque dur chiffré TrueCrypt de l'utilisateur. Cet accès est nécessaire pour modifier le MBR TrueCrypt du disque avec celui du bootkit Stoned, puis réinsérer le disque dur dans l'ordinateur de l'utilisateur à son insu. Ainsi, lorsque l'utilisateur démarre et saisit son mot de passe TrueCrypt, le bootkit Stoned intercepte la saisie, car il est chargé avant le MBR TrueCrypt dans la séquence de démarrage. Le premier type d'attaque peut être prévenu par les bonnes pratiques de sécurité, comme éviter d'exécuter des fichiers non fiables avec des privilèges d'administrateur. La seconde vulnérabilité peut être neutralisée par l'utilisateur s'il soupçonne que le disque dur chiffré ait pu être physiquement accessible à une personne de confiance, en démarrant le système d'exploitation chiffré à l'aide du disque de secours de TrueCrypt plutôt que directement depuis le disque dur. Ce disque de secours permet à l'utilisateur de restaurer le MBR de TrueCrypt sur le disque dur.

Module de plateforme de confiance

La FAQ du site web de TrueCrypt indique que le module TPM (Trusted Platform Module ) ne garantit pas la sécurité, car si un attaquant dispose d'un accès physique ou administratif à l'ordinateur et que vous l'utilisez ensuite, ce dernier pourrait avoir été modifié par l'attaquant ; par exemple, un composant malveillant, tel qu'un enregistreur de frappe matériel, pourrait avoir été utilisé pour capturer le mot de passe ou d'autres informations sensibles. Le TPM n'empêchant pas un attaquant de modifier l'ordinateur de manière malveillante, TrueCrypt ne le prend pas en charge.

audits de sécurité

En 2013, un étudiant diplômé de l'Université Concordia a publié un rapport détaillé en ligne, dans lequel il affirme avoir confirmé l'intégrité des binaires distribués de Windows de la version 7.1a.

Une campagne de financement participatif visant à réaliser un audit de sécurité indépendant de TrueCrypt a été couronnée de succès en octobre 2013. Une organisation à but non lucratif, l'Open Crypto Audit Project (OCAP), a été créée, se présentant comme « une initiative mondiale menée par la communauté, née du premier audit public complet et de la première cryptanalyse du logiciel de chiffrement TrueCrypt, largement utilisé ». L'organisation a pris contact avec les développeurs de TrueCrypt, qui ont accueilli favorablement l'audit. La première phase de l'audit s'est achevée avec succès le 14 avril 2014, ne révélant « aucune preuve de portes dérobées ou de code malveillant ». Matthew D. Green , l'un des auditeurs, a ajouté : « Je pense que c'est une bonne chose que nous n'ayons rien trouvé de particulièrement critique. »

Le lendemain de l'annonce de l'arrêt de TrueCrypt, l'OCAP a confirmé que l'audit se poursuivrait comme prévu, la phase II devant débuter en juin 2014 et s'achever fin septembre. L'audit de phase II a été retardé, mais a finalement été mené à bien le 2 avril 2015 par NCC Cryptography Services. Cet audit « n'a révélé aucune preuve de portes dérobées délibérées, ni de défauts de conception graves susceptibles de rendre le logiciel vulnérable dans la plupart des cas ». L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a indiqué que, bien que TrueCrypt 6.0 et 7.1a aient déjà obtenu la certification ANSSI, la migration vers un autre produit certifié est recommandée par mesure de précaution.

Selon Gibson Research Corporation , Steven Barnhart a écrit à une adresse électronique d'un membre de la Fondation TrueCrypt qu'il avait utilisée par le passé et a reçu plusieurs réponses de « David ». D'après Barnhart, les principaux points de ces messages étaient que la Fondation TrueCrypt était « satisfaite de l'audit, qui n'a rien déclenché », et que la raison de l'annonce était qu'« il n'y a plus d'intérêt [à poursuivre le projet] ».

D'après une étude publiée le 29 septembre 2015, TrueCrypt présente deux vulnérabilités dans son pilote installé sur les systèmes Windows, permettant à un attaquant d'exécuter du code arbitraire et d'élever ses privilèges via le détournement de DLL. En janvier 2016, cette vulnérabilité a été corrigée dans VeraCrypt , mais elle demeure présente dans les installateurs non maintenus de TrueCrypt.

affaires juridiques

Opération Satyagraha

En juillet 2008, plusieurs disques durs chiffrés avec TrueCrypt ont été saisis chez le banquier brésilien Daniel Dantas , soupçonné de délits financiers. L'Institut national de criminologie (INC) du Brésil a tenté, sans succès, pendant cinq mois, d'accéder à ses fichiers stockés sur ces disques. Il a alors fait appel au FBI , qui a utilisé des attaques par dictionnaire contre les disques de Dantas pendant plus de douze mois, sans parvenir à les déchiffrer.

États-Unis contre John Doe

En 2012, la Cour d'appel des États-Unis pour le onzième circuit a statué qu'un utilisateur anonyme de TrueCrypt ne pouvait être contraint de déchiffrer plusieurs de ses disques durs. La Cour a relevé que les experts en criminalistique du FBI n'avaient pu contourner le chiffrement de TrueCrypt (et donc accéder aux données) que si M. Doe déchiffrait les disques ou fournissait le mot de passe au FBI. La Cour a ensuite statué que le droit de M. Doe, garanti par le cinquième amendement, de garder le silence, empêchait légalement le gouvernement de les y contraindre.

David Miranda

Le 18 août 2013, David Miranda , compagnon du journaliste Glenn Greenwald , a été interpellé à l'aéroport d'Heathrow à Londres par la police métropolitaine alors qu'il se rendait de Berlin à Rio de Janeiro . Il était en possession d'un disque dur externe contenant des documents sensibles relatifs aux révélations de 2013 sur la surveillance mondiale, déclenchées par Edward Snowden . Le contenu du disque était chiffré par TrueCrypt, ce qui, selon les autorités, « rend les données extrêmement difficiles d'accès ». La ​​commissaire divisionnaire Caroline Goode a déclaré que le disque dur contenait environ 60 gigaoctets de données, « dont seulement 20 ont été consultés à ce jour ». Elle a ajouté que le processus de décryptage était complexe et que « depuis la réception du disque, seuls 75 documents ont pu être reconstitués ».

Naomi Colvin, collaboratrice du Guardian, a conclu que ces déclarations étaient trompeuses, affirmant qu'il était possible que Goode ne fasse même pas référence à des données chiffrées, mais plutôt à des fichiers supprimés reconstitués à partir d'espace non chiffré et non alloué sur le disque dur, voire à des documents en clair provenant des effets personnels de Miranda. Greenwald a appuyé cette analyse lors d'un entretien avec Democracy Now!, mentionnant que le gouvernement britannique avait déposé une déclaration sous serment demandant au tribunal l'autorisation de conserver les effets personnels de Miranda. Cette demande était motivée par l'impossibilité de déchiffrer le chiffrement et le fait qu'ils n'avaient pu accéder qu'à 75 des documents qu'il transportait, dont Greenwald a précisé que « la plupart étaient probablement liés à ses études et à son usage personnel ».

Lauri Love

En octobre 2013, le militant britanno-finlandais Lauri Love a été arrêté par la National Crime Agency (NCA) pour piratage informatique d'un département ou d'une agence américaine et pour complot en vue de commettre le même acte. Le gouvernement a confisqué tout son matériel électronique et a exigé qu'il fournisse les clés nécessaires au décryptage des appareils. Love a refusé. Le 10 mai 2016, un juge de district ( tribunal d'instance ) a rejeté la demande de la NCA visant à contraindre Love à remettre ses clés de chiffrement ou les mots de passe des fichiers TrueCrypt présents sur une carte SD et des disques durs figurant parmi les biens confisqués.

James DeSilva

En février 2014, James DeSilva, employé du service informatique du département immobilier de l'Arizona , a été arrêté pour exploitation sexuelle d'un mineur par diffusion d'images à caractère sexuel sur Internet . Son ordinateur, chiffré avec TrueCrypt, a été saisi et DeSilva a refusé de révéler son mot de passe. Les enquêteurs de la police scientifique du comté de Maricopa n'ont pas pu accéder à ses fichiers.

Druking

Dans le cadre de l'enquête du procureur spécial sur Druking en Corée du Sud, ce dernier a déchiffré certains fichiers chiffrés par TrueCrypt en devinant la phrase de passe . Le procureur spécial a déclaré que les volumes cachés étaient particulièrement difficiles à traiter. Il a déchiffré certains fichiers chiffrés en essayant des mots et des expressions que le groupe Druking avait utilisés ailleurs comme parties de la phrase de passe afin de formuler des hypothèses éclairées .

Modèle de licence et de source

TrueCrypt a été distribué sous code source disponible , sous la « Licence TrueCrypt », spécifique à ce logiciel. À partir de la version 7.1a (la dernière version complète du logiciel, sortie en février 2012), la Licence TrueCrypt était la version 3.0. Elle ne fait pas partie des licences open source largement utilisées . La Free Software Foundation (FSF) précise qu'il ne s'agit pas d'une licence de logiciel libre .

Les discussions relatives aux conditions de licence sur la liste de diffusion license-discuss de l' Open Source Initiative (OSI) en octobre 2013 suggèrent que la licence TrueCrypt a progressé vers la conformité à la définition de l'Open Source, mais ne serait pas encore certifiée comme logiciel libre. Selon Simon Phipps, actuel président de l'OSI :

Il est tout à fait inapproprié que TrueCrypt se décrive comme « logiciel libre ». L’utilisation de ce terme pour désigner un logiciel sous une licence non seulement non approuvée par l’OSI, mais également connue pour poser problème, est inacceptable. Comme l’a déclaré Karl Fogel, directeur de l’OSI et expert en logiciels libres : « La solution idéale ne consiste pas à ce que TrueCrypt retire le terme “logiciel libre” de sa description, mais plutôt à ce que son logiciel soit distribué sous une licence de logiciel libre approuvée par l’OSI. »

En raison de son statut discutable au regard des restrictions de droits d'auteur et d'autres problèmes juridiques potentiels, les principales distributions Linux ne considèrent pas la licence TrueCrypt comme libre : TrueCrypt n'est pas inclus dans Debian, Ubuntu, Fedora, ni openSUSE.

Fin de vie et version de licence 3.1

L’annonce du 28 mai 2014 concernant l’arrêt de TrueCrypt s’est accompagnée d’une nouvelle version 7.2 du logiciel. Parmi les nombreuses modifications apportées au code source par rapport à la version précédente figuraient des changements dans la licence TrueCrypt — notamment la suppression d’une clause exigeant la mention de TrueCrypt et l’inclusion d’un lien vers le site web officiel sur tout produit dérivé — donnant naissance à la version 3.1 de la licence.

Le cryptographe Matthew Green, qui avait contribué à la levée de fonds pour l'audit de TrueCrypt, a relevé un lien entre le refus de TrueCrypt de modifier sa licence et leur avertissement concernant l'heure de départ. « Ils ont tout fait capoter, et maintenant, plus personne ne leur fera confiance car on pensera qu'il y a une faille de sécurité majeure dans le code. »

Le 16 juin 2014, le seul développeur présumé de TrueCrypt encore joignable par courriel a répondu à un message de Matthew Green demandant l'autorisation d'utiliser la marque TrueCrypt pour une version dérivée publiée sous une licence open source standard. L'autorisation ayant été refusée, les deux versions dérivées connues ont été nommées VeraCrypt et CipherShed, et une réimplémentation a été nommée tc-play plutôt que TrueCrypt.

Marques déposées

En 2007, une marque américaine pour TrueCrypt a été enregistrée sous le nom d' Ondrej Tesarik avec le nom de société TrueCrypt Developers Association et une marque sur le logo « clé » a été enregistrée sous le nom de David Tesarik avec le nom de société TrueCrypt Developers Association .

En 2009, le nom de société TrueCrypt Foundation a été enregistré aux États-Unis par une personne nommée David Tesarik. L'organisation à but non lucratif TrueCrypt Foundation a déposé ses dernières déclarations fiscales en 2010, et la société a été dissoute en 2014.