Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Poll
image

Blijf jij TrueCrypt gebruiken na de waarschuwing van afgelopen week?

maandag 2 juni 2014, 10:39 door Redactie, 20 reacties
Ja
38.05%
Nee
11.54%
Ik gebruik geen TrueCrypt
38.36%
Wat is TrueCrypt?
12.05%
Aantal stemmen: 1577
Heb jij het boek 1984 van George Orwell gelezen?
Overwerkt personeel is een beveiligingsrisico. Ben jij overwerkt?
Reacties (20)
02-06-2014, 10:54 door dutchfish
Dat truecrypt door de dev's die er van oudsher aan hebben gewerkt is verlaten wil nog niet meteen zeggen dat truecrypt dood is. Dat is nou de kracht van open source. Dit zal waarschijnlijk snel worden opgepakt door anderen. Zie http://www.truecrypt.ch/

Voorts is het nog steeds niet duidelijk in hoeverre en waar in de code een flaw zou moeten zitten. Ik vindt het persoonlijk zwak van de dev's om dat niet eerst te fixen, alvorens de boel als onveilig af te doen en de hekken te sluiten. Hier zit dan ongetwijfeld een luchtje aan. Wat? Geen idee, maar het blijft vreemd.

Wordt waarschijnlijk snel vervolgd. Nee, truecrypt is niet dood, maar de dev's waarschijnlijk wel (figuratief bedoeld)

Mijn 2 centen
02-06-2014, 11:38 door Briolet
Apple heeft sinds OSX 10.7 vergelijkbare features van TrueCrypt in het systeem ingebakken. Harde schijf versleuteling, USB sticks op formaterings niveau versleutelen of versleutelde diskimages.

Zoals elders vermeld, raad de truecrypt.sourceforge.net pagina aan om naar BitLocker te migreren. Echter, kijk je naar andere platformen, dan staat er ook een advies voor Macgebruikers bij.
Dat gaat dan via het systeemprogramma DiskUtility. Echter, in de tekst staat de migratie wel zo ongeveer beschreven, maar ze ondersteunen het met heel een dubieuze screenshot:

In het screenshot noemen ze de diskimage "Encryped Disk", maar ze kiezen niet de optie van een encrypted disk in dat screenshot. Dan vraag ik me welke computer analfabeet die pagina opgemaakt heeft: Denken ze echt dat iets encrypted is als je het woord encrypted in de naam gebruikt? Of is het de pagina echt een scam om bij versleutelde data van gebeukers te kunnen komen?
02-06-2014, 11:47 door Dick99999
Het zou informatief zijn om te weten wat de nee-zeggers gaan gebruiken. Het aanbevolen BitLocker is immers niet gratis (alleen op win7 Ultimate en Enterprise en win 8 Prof). Verder is uitsluitend (gehele) drive encryptie mogelijk, dus geen files in containers.
02-06-2014, 18:29 door Anoniem
Vooralsnog heb ik geen bewijs gezien, of van situaties gehoord (veroordelingen, hacks, malware etc.) waarbij bleek dat TrueCrypt gekraakt kon worden zonder fysieke toegang (evil maid e.d.).

Ik ga dan ook naar de supermarkt om rol alufolie te kopen deze keer, ik geloof er vooralsnog weinig van allemaal, eerst zien , dan geloven!
02-06-2014, 18:58 door Eric-Jan H te D
Iemand een idee wat er gebeurt wanneer het certificaat voor de Windows drivers op een CRL verschijnt?
02-06-2014, 20:27 door Anoniem
Men tracht het stuk te maken omdat het TE goed werkt. Maw men kan het niet breken, dan maar zo....
Een andere plausibele verklaring voor deze vreemde gang van zaken kan ik vooralsnog niet bedenken
02-06-2014, 20:33 door Anoniem
Door Eric-Jan H te A: Iemand een idee wat er gebeurt wanneer het certificaat voor de Windows drivers op een CRL verschijnt?
irri popups?
02-06-2014, 22:23 door Prx
Ach, waar gebruik je het precies voor? Hoeveel mensen zouden dan weten waar precies het onveilige deel zit van Truecrypt?

Ik gebruik het voornamelijk voor USB Drive encryptie en dat is weer voornamelijk zodat als ik hem verlies, het niet direct op straat ligt. Die halve pipo die het ding vindt drukt waarschijnlijk direct op formatteren als hij dat ding in zijn PC propt en zijn PC aangeeft dat hij zonder te formatten niet te lezen is. ;-)
03-06-2014, 10:34 door Rstandard - Bijgewerkt: 03-06-2014, 10:36
"Blijf jij TrueCrypt gebruiken na de waarschuwing van afgelopen week?"

Het was ook niet een echte waarschuwing. De developers stoppen met developen, maar betekend niet dat TrueCrypt opeens onveilig is om te gebruiken.

Als voorbeeld hoe goed TrueCrypt is: http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

De audit die nog bezig is op TrueCrypt, heeft tot zo ver ook nog geen zware kwetsbaarheden gevonden. Geen reden om over te stappen dus
03-06-2014, 15:20 door Anoniem
TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!
03-06-2014, 17:24 door Anoniem
TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!
waarom kom je dan ook op deze site? Aangezien je niet al te slime opmerkingen maakt denk ik niet dat je iemand bent die beroepsmatig met beveiliging te maken hebt.

En nog over je argument: als ik jou was zou ik geen onderbroeken meer dragen, dat is namelijk voor iemand die iets te verbergen heeft ;)
03-06-2014, 18:02 door Anoniem
Door Anoniem: TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!

Lekker kort door de bocht. Niet iedereen die TrueCrypt gebruikt heeft een schimmige agenda. Het wordt ook gebruikt door "normale" mensen die graag hun gevoelige informatie versleuteld willen opbergen tegen kwaadwillenden. Of - in mijn geval - gebruik ik TrueCrypt op mijn USB-stick omdat ik weleens thuis werk, en ik met redelijk gevoelige informatie werk.

Wat zou jij ervan vinden al jij mijn klant bent, dat ik per ongeluk mijn USB-stick verlies met jouw gegevens erop, en dat deze data onversleuteld is opgeslagen en voor iedereen uit te lezen is? Ik weet zeker dat je "not amused" zou zijn.

Even genuanceerder kijken en denken voordat je iets ongefundeerds roept....
05-06-2014, 09:39 door Anoniem
Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.
06-06-2014, 06:33 door Anoniem
Door Anoniem: Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.

Welke dan ?
06-06-2014, 13:51 door Anoniem
Door Anoniem:
Door Anoniem: Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.

Welke dan ?
Ik wil mijn bedrijf laten overschakelen van Windows met Truecrypt naar Debian met dm-crypt/Luks. Debian omdat je het nooit hoeft te herinstalleren. Ik moet alleen even uitzoeken in hoeverre daar bezwaren voor zijn bij de administratie, omdat ze daar maar al te graag met Excel werken. Wellicht moet er een omschakelingstraject komen.

Bij Windows blijven voor security is toch een beetje half werk. Niet vanwege de recentelijke openbaringen betreft de samenwerking tussen Microsoft en de Amerikaanse overheid, maar vooral omdat het Windows platform een geliefd doelwit is voor malware en virussen.

En wellicht kan dit nog een structurele besparing opleveren ook.
09-06-2014, 08:04 door GerBNL
Leuk vraag natuurlijk, wie truecrypt blijft gebruiken, deze toestand leid bij mij echter naar een heel andere vraag, een vraag over de nadelen van open source (overigens is truecrypt geen echte open source software, maar dat terzijde):

Wie heeft er ooit gedoneerd aan truecrypt?

Een andere plausibele verklaring kan zomaar zijn dat ze genoeg hebben van al het gezeik over features, vermeende bugs ed. van mensen die menen ergens recht op te hebben. (zoals de eerste schrijver die de dev's 'zwak' noemt omdat ze zich niet gedragen zoals hij/zij meent dat gemoeten zou hebben. zou hij/zij hebben gedoneerd?). Ze hebben 10 jaar van hun leven gegeven aan een product dat - donatiegewijs - vrijwel niets opleverde!

Het zou zomaar kunnen...
09-06-2014, 12:25 door sew62
Ik gebruik al vele jaren BestCrypt (Jetico). Een uiterst stabiel programma - het heeft mij nog geen 1x in de steek gelaten, doordat het b.v. niet wilde opstarten of een encrypted container niet kon lezen. Het bleef stabiel ondanks dat ik meer dan eens de pc opnieuw moest opstarten (b.v. door een vastloper), terwijl de encrypted container niet eerst, netjes, afgesloten was.
Hun support is ook perfect: snel, meestal binnen een dag antwoord op vragen, gewoon, via email.
Ze hebben ook een support forum.

Tja, het is niet gratis, maar... ze hebben nu een actie voor TrueCrypt gebruikers.

https://www.jetico.com/about-jetico/newsroom/466-truecrypt-alternative-bestcrypt-by-jetico-welcomes-abandoned-users-with-familiar-ui-and-published-source-code

" enter TRUECRYPT code to get 25% discount"

Overigens, een licentie op BestCrypt is ook een licentie op BCWipe (filewiper, dat los € 39,95 kost) en nog wat tools, zoals BCArchive.

Net als TrueCrypt maakt BestCrypt 'encrypted' containers aan.
Kan handig zijn: zijn te kopiëren, je hoeft geen partitie aan te maken.
09-06-2014, 14:16 door Anoniem
Door sew62: Ik gebruik al vele jaren BestCrypt (Jetico).

Tja, het is niet gratis, maar...

Van gratis Truecrypt naar €100,- ?
Per jaar?

Jetico biedt diverse producten aan waarvoor zij best wat geld vraagt.

Daar zitten een aantal producten tussen met features die of al geheel onder een Os (X bijvoorbeeld) te vinden zijn (zoals de Wipe àls diverse soorten encryptie functies) of als gratis linux iso'tje te downloaden zijn voor de diverse platformen.

Prijsverschillen heb je altijd, MS Office kun je huren en open source Office heb je gratis.
Wanneer een aangeboden en vergelijkbare functie volledig aanwezig is onder een OS zelf en je als producent tòch een dergelijk product aanbiedt, zonder dat dan te bespreken of overtuigend te vergelijken, zegt dat wat mij betreft toch wel wat over de aard van het bedrijf.

Dat hoeft dan nog niet alles te zeggen over de kwaliteit van bijvoorbeeld het individuele encryptie product, het zegt wel iets over de mentaliteit die erachter steekt.

Als de focus zo duidelijk commercieel is kan je je afvragen waaraan je je verbindt. Disk encryptie software verwissel je niet met hetzelfde gemak als een virusscanner waardoor je er voor langere tijd aan vast zit, iets wat commercieel heel aantrekkelijk is en meer en meer bedrijven heel goed door hebben (nu al of in de toekomst; betaal maar per maand. Dan lijkt het wat goedkoper).
10-06-2014, 11:58 door Anoniem
Dees is ook veilig :-)

http://www.marktplaats.nl/a/diversen/schoolbenodigdheden/m817498914-data-bank-nsa-bestendig-glot-ld-18.html

Veiligheid is helaas maar een gevoel...
15-06-2014, 14:45 door sew62 - Bijgewerkt: 15-06-2014, 15:04
Door Anoniem:
Door sew62: Ik gebruik al vele jaren BestCrypt (Jetico).

Tja, het is niet gratis, maar...

Van gratis Truecrypt naar €100,- ?
Per jaar?

Jetico biedt diverse producten aan waarvoor zij best wat geld vraagt.

Daar zitten een aantal producten tussen met features die of al geheel onder een Os (X bijvoorbeeld) te vinden zijn (zoals de Wipe àls diverse soorten encryptie functies) of als gratis linux iso'tje te downloaden zijn voor de diverse platformen.

Prijsverschillen heb je altijd, MS Office kun je huren en open source Office heb je gratis.
Wanneer een aangeboden en vergelijkbare functie volledig aanwezig is onder een OS zelf en je als producent tòch een dergelijk product aanbiedt, zonder dat dan te bespreken of overtuigend te vergelijken, zegt dat wat mij betreft toch wel wat over de aard van het bedrijf.

Dat hoeft dan nog niet alles te zeggen over de kwaliteit van bijvoorbeeld het individuele encryptie product, het zegt wel iets over de mentaliteit die erachter steekt.

Als de focus zo duidelijk commercieel is kan je je afvragen waaraan je je verbindt. Disk encryptie software verwissel je niet met hetzelfde gemak als een virusscanner waardoor je er voor langere tijd aan vast zit, iets wat commercieel heel aantrekkelijk is en meer en meer bedrijven heel goed door hebben (nu al of in de toekomst; betaal maar per maand. Dan lijkt het wat goedkoper).

Voor zover nog niet gedaan is het misschien de moeite waard om onder features te kijken
https://www.jetico.com/products/personal-privacy/bestcrypt-container-encryption
(General Features, Security enhancement, Add-ons, Benefits & Advantages, etc)

Ik weet niet of andere tools dit ook bieden.

Daarnaast kan je ook in 1x voor max. 5 jaar afsluiten.
Tot dusver heb ik meegemaakt dat ze eind van het jaar een actie hebben met een korting.

Overigens de renewals betreft een z.g. Maintenance and support service. Het product blijft gewoon werken na een jaar, alleen voor persoonlijk support moet je de support service verlengen, anders ben je aangewezen of de support via het forum.

Container Encryption kost afgerond 60 euro - 25% = 45 euro, 1 jaar support en daarna hoef je het dus niet te verlengen, als je dat niet wilt.

Ik maak geen gebruik van Volume Encryption, omdat ik container encryption handiger vind en het is goedkoper ook.

Diverse reviews stellen inderdaad dat het niet goedkoop is, maar desondanks het geld waard.
Maar goed, uiteraard moet iedereen dat voor zichzelf uitmaken :-)

=
http://www.pcworld.com/article/2022759/review-bestcrypt-lives-up-to-its-name-with-excellent-features.html
http://www.pcadvisor.co.uk/reviews/software/3264601/bestcrypt-review/?tab=verdictTab#top
=
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1002
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter