TrueCrypt nu echt rijp voor de mottenballen

De constatering van Forshaw is opmerkelijk. Eerder werd namelijk al een onafhankelijke audit uitgevoerd op de TrueCrypt-software waarbij ook de nu kwetsbaar bevonden driver werd geïnspecteerd. De kwetsbaarheden die Forshaw nu vond, werden daarbij gemist.

Afrader

De ontdekkingen van Forshaw betekenen dat TrueCrypt met onmiddellijke ingang een afrader is geworden. De ontwikkelaars van TrueCrypt staakten hun activiteiten in mei 2014, met de waarschuwing dat er mogelijk onopgeloste beveiligingsproblemen in de software zaten. Hun advies was destijds om over te stappen op BitLocker, dat onderdeel is van bepaalde Windows-versies.

Voor thuisgebruikers biedt dat geen soelaas. BitLocker maakt geen onderdeel uit van de Windows-versie die gewoonlijk bij consumenten-pc's en -laptops wordt geleverd. Voor hen is een overstap op VeraCrypt de beste oplossing. VeraCrypt is als opensourcesoftware ontwikkeld op basis van TrueCrypt. In versie 1.15 zijn de lekken die Forshaw constateerde gedicht.