8Sep

3 alternatieven voor de Now-Defunct TrueCrypt voor uw coderingsbehoeften

De dramatische shutdown van TrueCrypt in mei 2014 liet iedereen geschrokken. TrueCrypt was de aanbeveling voor full-disk encryptiesoftware en de ontwikkelaars zeiden plotseling dat de code "niet veilig" was en stopte de ontwikkeling.

We weten nog steeds niet precies waarom TrueCrypt werd gesloten - misschien werden de ontwikkelaars onder druk gezet door een overheid, of misschien waren ze gewoon ziek van het in stand houden ervan. Maar hier is wat u in plaats daarvan kunt gebruiken.

TrueCrypt 7.1a( Ja, Still)

Ja, de ontwikkeling van TrueCrypt is officieel gestopt en de officiële downloadspagina is verwijderd. De ontwikkelaars hebben verklaringen afgelegd waarin ze zeggen dat ze niet langer geïnteresseerd zijn in de code, en dat externe ontwikkelaars niet vertrouwd kunnen worden om de code correct te onderhouden en te patchen.

Echter, de Gibson Research Corporation beweert dat TrueCrypt nog steeds veilig is om te gebruiken. TrueCrypt 7.1a is de laatste echte versie, uitgebracht in februari 2012 en sindsdien gebruikt door miljoenen mensen. De open source-code van TrueCrypt ondergaat momenteel een onafhankelijke audit - werk dat begon vóór de abrupte shutdown - en fase 1 van de audit is voltooid zonder dat er grote problemen zijn gevonden. TrueCrypt is het enige softwarepakket dat ooit een onafhankelijke audit zoals deze heeft ondergaan. Wanneer dit is voltooid, kunnen de gevonden problemen door de community worden hersteld in een nieuwe vork van de TrueCrypt-code en kan TrueCrypt doorgaan. De code van TrueCrypt is open-source, wat betekent dat zelfs de oorspronkelijke ontwikkelaars niet de mogelijkheid hebben om te voorkomen dat deze wordt voortgezet. Dat is hoe dan ook het argument van het Gibson Research Corporation. Anderen, zoals de non-profit commissie om journalisten te beschermen, adviseren ook dat de TrueCrypt-code nog steeds veilig is om te gebruiken.

Als u ervoor kiest om de standaard TrueCrypt-code te blijven gebruiken, zorg dan dat u TrueCrypt 7.1a krijgt. De officiële site biedt TrueCrypt 7.2, waardoor het onmogelijk wordt om nieuwe gecodeerde volumes te maken - het is ontworpen om uw gegevens te migreren van TrueCrypt naar een andere oplossing. En, het allerbelangrijkste, zorg ervoor dat u TrueCrypt 7.1a van een betrouwbare locatie haalt en controleer of er met de bestanden niet is geknoeid. Het Open Crypto-auditproject biedt hun eigen geverifieerde spiegel en de bestanden kunnen ook worden verkregen van de GRC-website.

Als u deze route volgt, is het oude advies voor het gebruik van TrueCrypt nog steeds van toepassing. Zorg ervoor dat u de resultaten van de TrueCrypt-audit in de gaten houdt. Op een dag zal er waarschijnlijk consensus zijn rond een opvolger van TrueCrypt. Mogelijkheden zijn misschien CipherShed en TCnext, maar ze zijn nog niet klaar.

VeraCrypt

VeraCrypt is een vork van TrueCrypt die nu de ronde online zet. VeraCrypt is een vork van TrueCrypt, gebaseerd op de TrueCrypt-code.

Ontwikkelaar Mounir Idrassi heeft de verschillen tussen TrueCrypt en VeraCrypt uitgelegd. Samenvattend beweren de ontwikkelaars dat hij "alle serieuze beveiligingsproblemen en -zwakheden die tot nu toe in de broncode zijn gevonden" door het Open Crypto Audit Project, evenals verschillende andere geheugenlekken en potentiële bufferoverlopen heeft opgelost.

In tegenstelling tot de eerder genoemde CipherShed- en TCnext-projecten heeft VeraCrypt de compatibiliteit met het eigen volume-formaat van TrueCrypt verbroken. Als gevolg van deze wijziging kan VeraCrypt TrueCrypt-containerdocumenten niet openen. U moet uw gegevens decoderen en opnieuw coderen met VeraCrypt.

Het VeraCrypt-project heeft de iteratietelling van het PBKDF2-algoritme verhoogd, waardoor extra bescherming werd geboden tegen aanvallen met brute kracht door deze trager te maken. Dit zal je echter nog steeds niet helpen als je een zwakke wachtwoordzin gebruikt om je volume te versleutelen. Hierdoor duurt het ook langer om gecodeerde volumes op te starten en te decoderen. Als u meer wilt weten over het project, heeft Idrassi daar recent over gesproken met eSecurity Planet.

VeraCrypt heeft nu zijn eerste audit gezien, waardoor het project een aantal beveiligingsproblemen heeft opgelost. Dit project is op de goede weg.

De ingebouwde codering van uw besturingssysteem

Huidige besturingssystemen hebben vrijwel allemaal een ingebouwde codering - hoewel de codering in standaardversies of Home-versies van Windows vrij beperkt is. U kunt overwegen om de ingebouwde codering van uw besturingssysteem te gebruiken in plaats van te vertrouwen op TrueCrypt. Dit is wat uw besturingssysteem voor u heeft:

  • Windows 7 Home / Windows 8 / Windows 8.1 : Home- en "core" -versies van Windows 8 en 8.1 hebben geen ingebouwde volledige schijfversleutelingsfunctie, wat een van de redenen is waarom TrueCrypt zo populair werd.
  • Windows 8.1+ op nieuwe computers : Windows 8.1 biedt een "Device Encryption" -functie, maar alleen op nieuwe computers die worden geleverd met Windows 8.1 en die aan specifieke vereisten voldoen. U moet ook een kopie van uw herstelsleutel uploaden naar de servers van Microsoft( of de domeinservers van uw organisatie), dus het is niet de meest serieuze coderingsoplossing.
  • Windows Professional : professionele edities van Windows - Windows 8 en 8.1 - bevatten BitLocker-codering. Het is standaard niet ingeschakeld, maar u kunt het zelf inschakelen om codering op volledige schijf te krijgen. Opmerking: Windows 7 Ultimate is vereist voor BitLocker, omdat de Pro-versie dit niet bevat.
  • Mac OS X : Macs bevatten FileVault-schijfversleuteling. Mac OS X Yosemite biedt aan om het automatisch in te schakelen wanneer je een nieuwe Mac instelt, en je kunt ervoor kiezen om dit later in te schakelen via het dialoogvenster Systeemvoorkeuren, als je dat nog niet hebt gedaan.
  • Linux : Linux biedt een verscheidenheid aan coderingstechnologieën. Moderne Linux-distributies integreren dit recht vaak in hun installatieprogramma's, zodat u eenvoudig volledige-schijfversleuteling voor uw nieuwe Linux-installatie kunt inschakelen. Moderne versies van Ubuntu gebruiken bijvoorbeeld LUKS( Linux Unified Key Setup) om uw harde schijf te versleutelen.

Mobiele apparaten hebben ook hun eigen coderingsschema's - zelfs Chromebooks hebben enige codering. Windows is het enige platform dat nog steeds nodig is om uw gegevens te beschermen met codering op volledige schijf.