TrueCrypt's dramatische sluiting in mei 2014 liet iedereen geschokt achter. TrueCrypt was de go-to-aanbeveling voor volledige schijf versleuteling software, en de ontwikkelaars zeiden plotseling dat de code "niet veilig" was en stopte de ontwikkeling.
We weten nog steeds niet precies waarom TrueCrypt werd gesloten - misschien werden de ontwikkelaars onder druk gezet door een overheid, of misschien waren ze het gewoon beu om het te onderhouden. Maar hier is wat u in plaats daarvan kunt gebruiken.
TrueCrypt 7.1a (ja, nog steeds)
Ja, de ontwikkeling van TrueCrypt is officieel stopgezet en de officiële downloadpagina is verwijderd. De ontwikkelaars hebben verklaringen afgelegd dat ze niet langer geïnteresseerd zijn in de code en dat externe ontwikkelaars niet kunnen worden vertrouwd om deze correct te onderhouden en te patchen.
De Gibson Research Corporation stelt dat TrueCrypt nog steeds veilig te gebruiken is . TrueCrypt 7.1a is de laatste echte versie, uitgebracht in februari 2012 en sindsdien door miljoenen mensen gebruikt. De open-sourcecode van TrueCrypt is momenteel een onafhankelijke audit ondergaan - werkzaamheden die zijn gestart vóór de abrupte stopzetting - en fase 1 van de audit is afgerond zonder dat er grote problemen zijn gevonden. TrueCrypt is het enige softwarepakket dat ooit een onafhankelijke audit zoals deze heeft ondergaan. Als het klaar is, kunnen alle gevonden problemen door de gemeenschap worden gepatcht in een nieuwe vork van de TrueCrypt-code en kan TrueCrypt doorgaan. De code van TrueCrypt is open-source, wat betekent dat zelfs de oorspronkelijke ontwikkelaars niet de mogelijkheid hebben om te voorkomen dat deze doorgaat. Dat is in ieder geval het argument van de Gibson Research Corporation. Anderen, zoals de non-profit Comité ter bescherming van journalisten , geef ook aan dat de TrueCrypt-code nog steeds veilig te gebruiken is.
VERWANT: Gevoelige bestanden op uw pc beveiligen met VeraCrypt
Als u ervoor kiest om de standaard TrueCrypt-code te blijven gebruiken, zorg er dan voor dat u TrueCrypt 7.1a aanschaft. De officiële site biedt TrueCrypt 7.2 aan, wat de mogelijkheid uitschakelt om nieuwe gecodeerde volumes te maken - het is ontworpen om uw gegevens van TrueCrypt naar een andere oplossing te migreren. En, belangrijker nog, zorg ervoor dat u TrueCrypt 7.1a van een betrouwbare locatie haalt en verifieer dat er niet met de bestanden is geknoeid. Het Open Crypto Audit Project biedt hun eigen geverifieerde spiegel , en de bestanden kunnen ook worden opgehaald from the GRC website .
Als je deze route gaat, het oude advies voor het gebruik van TrueCrypt is nog steeds van toepassing. Houd de resultaten van de TrueCrypt-audit in de gaten. Op een dag zal er waarschijnlijk consensus zijn over een opvolger van TrueCrypt. Mogelijke mogelijkheden zijn CipherShed en TCnext , maar ze zijn nog niet klaar.
VeraCrypt
VeraCrypt is een vork van TrueCrypt die nu online de ronde doet. VeraCrypt is een vork van TrueCrypt, gebaseerd op de TrueCrypt-code.
Ontwikkelaar Mounir Idrassi heeft uitgelegd de verschillen tussen TrueCrypt en VeraCrypt . Samenvattend beweren de ontwikkelaars dat hij "alle ernstige beveiligingsproblemen en zwakheden die tot dusver in de broncode zijn gevonden" heeft opgelost door het Open Crypto Audit Project, evenals verschillende andere geheugenlekken en mogelijke bufferoverflows.
In tegenstelling tot de hierboven genoemde CipherShed- en TCnext-projecten, heeft VeraCrypt de compatibiliteit met het eigen volumeformaat van TrueCrypt verbroken. Als gevolg van deze wijziging VeraCrypt kan TrueCrypt-containerbestanden niet openen . U moet uw gegevens decoderen en opnieuw coderen met VeraCrypt.
Het VeraCrypt-project heeft het aantal iteraties van het PBKDF2-algoritme verhoogd en extra bescherming tegen aanvallen met brute kracht door ze langzamer te maken. Dit helpt u echter nog steeds niet als u een zwakke wachtwoordzin gebruikt om uw volume te versleutelen. Hierdoor duurt het ook langer om gecodeerde volumes op te starten en te decoderen. Als je meer details over het project wilt, Idrassi onlangs sprak er met eSecurity Planet over .
VeraCrypt heeft nu gezien zijn eerste audit , wat ertoe leidde dat het project een groot aantal beveiligingsproblemen oploste. Dit project is op de goede weg.
De ingebouwde versleuteling van uw besturingssysteem
VERWANT: 6 populaire besturingssystemen die standaard versleuteling aanbieden
De huidige besturingssystemen hebben vrijwel allemaal ingebouwde codering - hoewel de versleuteling die is ingebouwd in de standaard- of Home-edities van Windows vrij beperkt is. U kunt overwegen om de ingebouwde versleuteling van uw besturingssysteem te gebruiken in plaats van te vertrouwen op TrueCrypt. Dit is wat uw besturingssysteem voor u heeft:
- Windows 7 Home / Windows 8 / Windows 8.1 : Home- en "core" -versies van Windows 8 en 8.1 hebben geen ingebouwde functie voor volledige schijfversleuteling, wat een van de redenen is waarom TrueCrypt zo populair werd.
- Windows 8.1+ op nieuwe computers : Windows 8.1 aanbiedingen een functie "Device Encryption" , maar alleen op nieuwe computers die worden geleverd met Windows 8.1 en die voldoen aan specifieke vereisten. Het ook dwingt u een kopie van uw herstelsleutel te uploaden naar de servers van Microsoft (of de domeinservers van uw organisatie) , dus het is niet de meest serieuze versleutelingsoplossing.
- Windows Professional : Professionele edities van Windows - Windows 8 en 8.1 - bevatten BitLocker-versleuteling . Het is niet standaard ingeschakeld, maar u kunt het zelf inschakelen om versleuteling op volledige schijf te krijgen. Notitie: Windows 7 Ultimate is vereist voor BitLocker, aangezien de Pro-versie dit niet bevat.
- Mac OS X : Macs bevatten FileVault-schijfversleuteling . Mac OS X Yosemite biedt aan om het automatisch in te schakelen wanneer je een nieuwe Mac instelt, en je kunt ervoor kiezen om het later in het dialoogvenster Systeemvoorkeuren in te schakelen als je dat nog niet hebt gedaan.
- Linux : Linux biedt een verscheidenheid aan coderingstechnologieën. Moderne Linux-distributies integreren dit recht vaak in hun installatieprogramma's, waardoor u gemakkelijk volledige schijfversleuteling kunt inschakelen voor uw nieuwe Linux-installatie. Moderne versies van Ubuntu gebruiken bijvoorbeeld LUKS (Linux Unified Key Setup) om uw harde schijf te versleutelen.
Mobiele apparaten hebben ook hun eigen coderingsschema's, zelfs Chromebooks hebben enige codering . Windows is het enige platform dat nog steeds moeite moet doen om uw gegevens te beschermen met volledige schijfversleuteling.
