Beheer

Security

Gebruikers TrueCrypt in de kou

12 juni 2014

TrueCrypt is gratis encryptiesoftware waarmee complete harde schijven en losse bestanden versleuteld kunnen worden. Het is geschikt voor Windows, Mac OS X en Linux. De software maakt een bestand aan dat zich presenteert als een aparte drive. Bestanden die een gebruiker naar deze drive kopieert, worden automatisch beveiligd. Het is een zeer populair programma dat gebruikt wordt door organisaties in alle soorten en maten, bijvoorbeeld juristen. Het is zeker 29 miljoen keer gedownload maar ook op andere manieren verspreid. Grote voordelen zijn het gebruiksgemak, de mogelijkheid om ‘on the fly’ data te versleutelen en de robuustheid.

Speculaties

Wie de makers zijn van TrueCrypt is na jaren nog steeds onbekend; het is een zeer gesloten groep die ook nu zwijgt. Met de plotselinge stop laten ze miljoenen gebruikers in de kou staan. Dat leidde tot bevreemding en wilde speculaties. Zo worden bezoekers van TrueCrypt.org doorgestuurd naar SourceForge.net, waar hen wordt uitgelegd hoe Windows-gebruikers hun versleutelde bestanden kunnen overzetten naar BitLocker van Microsoft. Door deze verwijzing werd gedacht aan een hoax of een hack van de site van TrueCrypt. Ook werd gespeculeerd dat de groep ontwikkelaars van het programma geïnfiltreerd zou zijn en niet in staat zou zijn naar buiten te brengen dat dit geval is. Er werd zelfs gedacht aan een scenario als bij de beveiligde e-maildienst Lavabit, die abrupt sloot omdat deze anders zou moeten samenwerken met de Amerikaanse inlichtingendienst.

Er zijn echter nog altijd geen aanwijzingen gevonden die deze speculaties onderschrijven. Bovendien is onlangs, op 27 mei, de nieuwste versie van TrueCrypt (7.2) geüpload, die alleen data ontsleutelt. Deze versie is met de officiële private key van TrueCrypt gesigneerd. Dat is een teken dat de makers van het encryptieprogramma wel degelijk de handdoek in de ring hebben gegooid vanwege de genoemde beveiligingsproblemen, stelt Matthew Green, hoogleraar cryptografie aan de Amerikaanse John Hopkins University.

Green staat al jaren kritisch tegenover TrueCrypt en is ook de initiatiefnemer van het onderzoek naar mogelijke lekken in de software. Hij begon net – naar eigen zeggen – wat warmere gevoelens te ontwikkelen jegens de code, maar is nu wel enigszins verbolgen dat de ontwikkelaars het met de summiere mededelingen en abrupte stopzetting en strikte licentievoorwaarden moeilijk maken voor derden om ontwikkelingen aan TrueCrypt voort te zetten. “Ze hebben de boel in de brand gestoken en de kans is groot dat niemand het meer zal vertrouwen omdat gedacht wordt dat er een vreselijk kwaadaardig lek in de code zit”, meldt hij in een interview met beveiligingsexpert Brian Krebs. Hij hoopt dat een groep programmeurs opstaat die de code van TrueCrypt verder ontwikkelt.

Inmiddels hebben twee Zwitserse programmeurs al aangekondigd een start te maken met de verdere ontwikkeling van TrueCrypt-code. Op de site www.truecrypt.ch is de vorige, teruggetrokken versie 7.1 te downloaden die versleutelt en ontsleutelt. De vestiging in Zwitserland voorkomt al aardig wat juridische problemen om de licentievoorwaarden van de TrueCrypt-software.

Alternatieven

Alternatieven zijn er genoeg. Maar hoe betrouwbaar die zijn, is niet goed duidelijk.

Zo is er LUKS en dm-crypt, beide voorgeïnstalleerd op populaire Linux-versies als Ubuntu. Dan is er natuurlijk Bitlocker van Microsoft. Ook voor Windows: Symantec Drive Encryption en DiskCryptor. Voor Mac OS X: FileVault 2, ingebouwd vanaf versie 10.7.

AES Crypt en BestCrypt Container Encryption zijn er voor zowel Windows en OS X als Linux.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!