Les fichiers chiffrés invisibles de TrueCrypt cassés

Le spécialiste du chiffrement Bruce Schneier et des chercheurs de l'université de Washington ont pu venir à bout d'une fonction du logiciel Open Source TrueCrypt. La fonctionnalité deniability du logiciel permet de chiffrer des fichiers puis de dissimuler ceux-ci pour les rendre invisibles à de possibles assaillants. Les chercheurs ont découvert que les logiciels Microsoft Vista, Word et Google Desktop pouvaient révéler cette dissimulation de fichiers chiffrés dans les version 5.0 et antérieures de TrueCrypt. Ils devraient présenter le détail de leurs travaux dès la semaine prochaine à l'occasion des conférences du Usenix HotSec '08 aux Etats-Unis. De leur côté les développeurs du logiciel de chiffrement ont d'ores et déjà fait savoir que la dernière mise à jour de TrueCrypt, la 6.0, remédiait à cette fuite d'information.