Zwitsers werken aan doorstart van TrueCrypt
De voormalige top van de Zwitserse Piratenpartij is een initiatief gestart om ervoor te zorgen dat TrueCrypt ook in de toekomst kan blijven bestaan. Thomas Bruderer en Joseph Doekbrijder, voormalig president en vicepresident van de Zwitserse Piratenpartij, hebben de website TrueCrypt.ch gelanceerd.
De website heeft drie prioriteiten. Als eerste weer het beschikbaar maken van TrueCrypt. De ontwikkelaars achter de zeer populaire encryptiesoftware trokken deze week de stekker uit het programma. Ook verscheen er een waarschuwing op de TrueCrypt-website dat de software onveilig was om te gebruiken. De enige versie die nu nog op de website wordt aangeboden is TrueCrypt 7.2, waarmee het alleen mogelijk is om versleutelde TrueCrypt-bestanden te ontsleutelen.
Op TrueCrypt.ch zijn inmiddels verschillende versies van TrueCrypt 7.1a te vinden, de laatst werkende versie. De twee Zwitsers waarschuwen wel dat deze versies niet meer worden beheerd wat mogelijk gevolgen voor de veiligheid kan hebben. Ondanks de waarschuwing zouden in de eerste 24 uur van de website al meer dan 4.000 TrueCrypt-installatiebestanden zijn gedownload. De bestanden zijn van een signature voorzien, zodat gebruikers kunnen controleren dat het om de originele bestanden gaat.
Oproep
Het tweede doel van de website is het verzamelen van mensen die de juridische problemen rond het project willen oplossen en beveiligingsdreigingen willen identificeren. De Zwitsers merken op dat er bewust voor hosting in Zwitserland is gekozen, waar een eventuele juridische dreiging van de VS geen effect zou moeten hebben.
Als laatste bereiden Bruderer en Doekbrijder een 'fork' voor, een afsplitsing van het originele programma dat nog wel wordt ondersteund. Een fork is echter afhankelijk van de ontwikkelingen rond TrueCrypt en zal waarschijnlijk een andere naam gaan krijgen. In het geval van een doorstart pleiten de twee Zwitsers ervoor dat de namen van de nieuwe ontwikkelaars bekend worden. Op dit moment is het namelijk onbekend wie TrueCrypt heeft ontwikkeld.
https://www.grc.com/misc/truecrypt/truecrypt.htm
https://www.grc.com/misc/truecrypt/truecrypt.htm
"Time to panic?
No."
https://www.grc.com/misc/truecrypt/truecrypt.htm
Peter,
Alleen het posten van linkjes lijkt me weinig zinvol, mensen die interresse hebben kunnen dat ook wel bijelkaar Googlen.
Voor degenen die Steve Gibson niet kennen: hij maakt 1x per week, samen met Leo Laporte, het programma Security Now, op TWiT. Te vinden op: http://twit.tv/sn/ - echt de moeite waard in mijn optiek.
Ik weet niet of het werkt, maar ze claimen in ieder geval TC goed na te doen :
"
This implementation supports mapping (opening) both system and normal TrueCrypt volumes, as well as opening hidden volumes and opening an outer volume while protecting a hidden volume. There is also support to create volumes, including hidden volumes, etc. Since version 1.1, there is also support for restoring from the backup header (if present), change passphrase, keyfile and PBKDF2 PRF function."
https://www.grc.com/misc/truecrypt/truecrypt.htm
Peter,
Alleen het posten van linkjes lijkt me weinig zinvol, mensen die interresse hebben kunnen dat ook wel bijelkaar Googlen.
Agree!
https://www.grc.com/misc/truecrypt/truecrypt.htm
Ik zie op die site onderaan een vermelding staan over ScramDisk zoals (zegt men) het oorspronkelijk heette.
Dat is iets opmerkelijks omdat er een firma (secur star) bestaat die in hun (about us:) schrijft dat ze in 2001 hun firma begonnen zijn met hun product genaamd Scramdisk. ??? Misschien hebben ze een alter ego ontworpen als tegenhanger van het werkelijke product.
Dat is iets opmerkelijks omdat er een firma (secur star) bestaat die in hun (about us:) schrijft dat ze in 2001 hun firma begonnen zijn met hun product genaamd Scramdisk. ??? Misschien hebben ze een alter ego ontworpen als tegenhanger van het werkelijke product.
Of SecurStar rechten op ScramDisk kan claimen lijkt mij af te hangen van de vraag of Saun Hollingworth de rechten aan ze heeft overgedragen. Bij E4M is het best mogelijk dat SecurStar dat ook heeft overgenomen, alleen kunnen ze de oude licentie niet ongedaan maken voor versies die daarmee zijn verspreid. Dat hebben ze wel geprobeerd. TrueCrypt is op E4M gebaseerd, en toen dat beschikbaar kwam zijn ze de (toen nog niet anonieme) makers gaan bedreigen met juridische ellende. Ze beweerden dat E4M van hun was en dat Paul Le Roux de broncode had gestolen. E4M was echter al jaren onder een open licentie verkrijgbaar voordat SecurStar er iets mee te maken kreeg. Hoe dan ook, TrueCrypt heeft even stilgelegen tot er een versie verscheen die door nu anonieme makers werd verspreid.
Hier meldt het originele TrueCrypt-team het probleem.
https://groups.google.com/forum/#!topic/alt.security.scramdisk/HYa8Wb_4acs
Behalve dat het aardig is om Peter Gutmann mee te zien discussiëren vind ik het interessant hoe Sam Simpson op Shaun Hollingworth (maker van ScramDisk) reageert. Die twee werkten namelijk nauw samen met ScramDisk, je kon het downloaden vanaf de website van Sam Simpson. Shaun verdedigt de positie van SecurStar, Sam wijst hem op hoe het werkelijk zit.
Hun support is ook perfect: snel, meestal binnen een dag antwoord op vragen, gewoon, via email.
Ze hebben ook een support forum.
Tja, het is niet gratis, maar... ze hebben nu een actie voor TrueCrypt gebruikers.
https://www.jetico.com/about-jetico/newsroom/466-truecrypt-alternative-bestcrypt-by-jetico-welcomes-abandoned-users-with-familiar-ui-and-published-source-code
" enter TRUECRYPT code to get 25% discount"
Overigens, een licentie op BestCrypt is ook een licentie op BCWipe (filewiper, dat los € 39,95 kost) en nog wat tools, zoals BCArchive.
Net als TrueCrypt maakt BestCrypt 'encrypted' containers aan.
Kan handig zijn: zijn te kopiëren, je hoeft geen partitie aan te maken.
=
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.