Truecrypt verklaart zichzelf onveilig
woensdag, juni 4th, 2014Truecrypt is een populair opensource encryptie programma voor schijf encryptie en container encryptie gebruikt kan worden.
Maar sinds kort is er een nieuwe versie verschenen die alleen nog maar truecrypt parities en containers kan ontsleutelen.
In eerste instantie was het onduidelijk of de truecrypt ontwikkelaars dit echt zelf gedaan hadden maar dit zeer waarschijnlijk is wel het geval.
Truecrypt waarschuwt vooral voor het gebruik van truecrypt in combinatie met windows besturingssystemen lijkt het.
Er wordt niet uitgelegd wat truecrypt onveilig maakt maar met de opkomst verplicht ondertekenen bij UEFI secureboot om een bootloader is er al een probleem voor volledige schijfencryptie met truecrypt in de toekomst.
Het gebruik van containers bestanden onder windows besturingssytemen is waarschijnlijk niet veilig omdat het wachtwoord/de encryptie sleutel naar pagefile of hibernate.sys bestand kan lekken. Truecrypt kan dit zelf niet verkomen omdat het windows besturingssyteem niet kan aanpassen om dit te verkomen. De truecrypt ontwikkelaar raadt als alternatief voor windows Bitlocker aan, dat onder windows veel meer toegang geeft tot de windows besturingssysteem zelf en daarmee ook zulke problemen kan verkomen. Maar het bitlocker alternatief wordt niet zo gewaardeerd door vooral truecrypt gebruikers omdat het gesloten broncode is en daarmee niet verifieerbaar is dat het programma geen ontsleutel achterdeurtje heeft voor overheden, alleen een belofte. Het is nu het beste truecrypt niet meer te gebruiken voor informatie met classificatie: STG.Zeer Geheim/STG.Geheim maar voor informatie met de classificatie Confidentieel zou het gebruik van truecrypt nog wellicht nog wel gerust gebruikt kunnen worden. Ik vermoed niet dat de gemiddelde laptop dief gaat proberen je truecrypt paritie te ontsleutelen toch is het wenselijk geen informatie met classificatie topsecret/secret in combinatie met truecrypt meer te gaan beveiligingen. In het geval je laptop dief toch een crypto expert kent en erg geïnteresseerd is.. Maar de beveilingsaudit van truecrypt door crypto experts heeft nog geen beveiligingsproblemen kunnen vinden die van truecrypt nocrypt maakt.