TrueCrypt is dood, wat nu?

In mei van dit jaar stopte TrueCrypt er onverwachts mee. Gebruikers kregen het advies en een handleiding om over te stappen op BitLocker. TrueCrypt zou niet meer veilig zijn was het verhaal, maar daar is vooralsnog geen bewijs van gezien. De makers van TrueCrypt zelf, waarvan het onbekend is wie het zijn, hebben verder niets meer laten horen.

waarshuwingDeskundigen zeggen dat de ondersteuning van TrueCrypt waarschijnlijk is gestaakt omdat Microsoft de ondersteuning van XP stopte. De waarschuwing kwam echter als een grote verrassing en er gingen vrijwel direct allerlei verhalen de ronde. Zo zou het er op lijken dat de mensen achter Truecrypt de NSA op het dak hebben gehad, en daarom de stekker er uit ging. Ook zou de een-na-laatste uitgave 7.1a wel veilig te gebruiken zijn maar de laatste versie 7.2 niet meer.

Voor deze geruchten zijn geen bewijzen. Onlangs werd er nog een via crowdfunding gefinancierd onderzoek naar TrueCrypt verricht om te kijken of de software geen backdoors bevatte. Hoewel er verschillende beveiligingsproblemen werden vastgesteld troffen de onderzoekers geen backdoors aan.

Hoe dan ook, het originele TrueCrypt is dood, maar de bronbestanden zijn er nog. Ontwikkelaars maken daar graag gebruik van, zo is er een team bezig met een opvolger met de naam CipherShed voor Windows, Mac OS en Linux, waarvan de eerste alpha-versie binnenkort verwacht wordt. Ook de Duitse opensource-vervanger voor TrueCrypt met de naam TrustedDisk wil ervoor zorgen dat particuliere gebruikers in de toekomst over een betrouwbare en veilige encryptie-oplossing kunnen beschikken. Het Franse VeraCrypt van beveiligingsbedrijf Idrix neemt ook het stokje over en biedt inmiddels een goed alternatief. Het gaat ook hierbij om een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is.

veracrypt-vensterDe interface van VeraCrypt ziet er exact uit als TrueCrypt en de werking van de encryptiesoftware is ook niet anders. VeraCrypt kan een virtuele NTFS of FAT schijf maken en de inhoud hiervan beveiligen met sterke encryptie. VeraCrypt maakt net als TrueCrypt een kluisbestand aan, deze gecodeerde container wordt beveiligd met een wachtwoord of een sleutelbestand. Je opent het kluisbestand later door er met VeraCrypt een schijfletter aan te koppelen. Het gecodeerde bestand kun je opslaan waar je wil, ook is het mogelijk om een schijfpartitie te coderen. De software is eventueel in de Nederlandse taal te gebruiken.

VeraCrypt is echter niet compatibel met TrueCrypt-bestanden. Er zijn namelijk een aantal verbetering toegepast voor de encryptie waardoor de huidige en toekomstige brute-force aanvallen minder kans van slagen hebben. TrueCrypt versleutelt een systeempartitie met 1.000 iteraties voor hashfunctie PBKDF2-RIPEMD160 en VeraCrypt gebruikt daar 327.661 iteraties. Voor standaard containers en partities gebruikt TrueCrypt 2.000 iteraties, terwijl dit bij VeraCrypt er voor RIPEMD160 655.331 en voor de algoritmes SHA-2 en Whirlpool 500.000 zijn. De extra beveiliging zorgt wel voor enige vertraging bij het openen van versleutelde partities, maar is niet meer merkbaar bij het gebruik. VeraCrypt is beschikbaar voor Windows en Mac OS X.

Shares

Geef een reactie