Poll
image

Blijf jij TrueCrypt gebruiken na de waarschuwing van afgelopen week?

maandag 2 juni 2014, 10:39 door Redactie, 20 reacties
Ja
38.05%
Nee
11.54%
Ik gebruik geen TrueCrypt
38.36%
Wat is TrueCrypt?
12.05%
Reacties (20)
02-06-2014, 10:54 door dutchfish
Dat truecrypt door de dev's die er van oudsher aan hebben gewerkt is verlaten wil nog niet meteen zeggen dat truecrypt dood is. Dat is nou de kracht van open source. Dit zal waarschijnlijk snel worden opgepakt door anderen. Zie http://www.truecrypt.ch/

Voorts is het nog steeds niet duidelijk in hoeverre en waar in de code een flaw zou moeten zitten. Ik vindt het persoonlijk zwak van de dev's om dat niet eerst te fixen, alvorens de boel als onveilig af te doen en de hekken te sluiten. Hier zit dan ongetwijfeld een luchtje aan. Wat? Geen idee, maar het blijft vreemd.

Wordt waarschijnlijk snel vervolgd. Nee, truecrypt is niet dood, maar de dev's waarschijnlijk wel (figuratief bedoeld)

Mijn 2 centen
02-06-2014, 11:38 door Briolet
Apple heeft sinds OSX 10.7 vergelijkbare features van TrueCrypt in het systeem ingebakken. Harde schijf versleuteling, USB sticks op formaterings niveau versleutelen of versleutelde diskimages.

Zoals elders vermeld, raad de truecrypt.sourceforge.net pagina aan om naar BitLocker te migreren. Echter, kijk je naar andere platformen, dan staat er ook een advies voor Macgebruikers bij.
Dat gaat dan via het systeemprogramma DiskUtility. Echter, in de tekst staat de migratie wel zo ongeveer beschreven, maar ze ondersteunen het met heel een dubieuze screenshot:

In het screenshot noemen ze de diskimage "Encryped Disk", maar ze kiezen niet de optie van een encrypted disk in dat screenshot. Dan vraag ik me welke computer analfabeet die pagina opgemaakt heeft: Denken ze echt dat iets encrypted is als je het woord encrypted in de naam gebruikt? Of is het de pagina echt een scam om bij versleutelde data van gebeukers te kunnen komen?
02-06-2014, 11:47 door Dick99999
Het zou informatief zijn om te weten wat de nee-zeggers gaan gebruiken. Het aanbevolen BitLocker is immers niet gratis (alleen op win7 Ultimate en Enterprise en win 8 Prof). Verder is uitsluitend (gehele) drive encryptie mogelijk, dus geen files in containers.
02-06-2014, 18:29 door Anoniem
Vooralsnog heb ik geen bewijs gezien, of van situaties gehoord (veroordelingen, hacks, malware etc.) waarbij bleek dat TrueCrypt gekraakt kon worden zonder fysieke toegang (evil maid e.d.).

Ik ga dan ook naar de supermarkt om rol alufolie te kopen deze keer, ik geloof er vooralsnog weinig van allemaal, eerst zien , dan geloven!
02-06-2014, 18:58 door Eric-Jan H te D
Iemand een idee wat er gebeurt wanneer het certificaat voor de Windows drivers op een CRL verschijnt?
02-06-2014, 20:27 door Anoniem
Men tracht het stuk te maken omdat het TE goed werkt. Maw men kan het niet breken, dan maar zo....
Een andere plausibele verklaring voor deze vreemde gang van zaken kan ik vooralsnog niet bedenken
02-06-2014, 20:33 door Anoniem
Door Eric-Jan H te A: Iemand een idee wat er gebeurt wanneer het certificaat voor de Windows drivers op een CRL verschijnt?
irri popups?
02-06-2014, 22:23 door Prx
Ach, waar gebruik je het precies voor? Hoeveel mensen zouden dan weten waar precies het onveilige deel zit van Truecrypt?

Ik gebruik het voornamelijk voor USB Drive encryptie en dat is weer voornamelijk zodat als ik hem verlies, het niet direct op straat ligt. Die halve pipo die het ding vindt drukt waarschijnlijk direct op formatteren als hij dat ding in zijn PC propt en zijn PC aangeeft dat hij zonder te formatten niet te lezen is. ;-)
03-06-2014, 10:34 door Rstandard - Bijgewerkt: 03-06-2014, 10:36
"Blijf jij TrueCrypt gebruiken na de waarschuwing van afgelopen week?"

Het was ook niet een echte waarschuwing. De developers stoppen met developen, maar betekend niet dat TrueCrypt opeens onveilig is om te gebruiken.

Als voorbeeld hoe goed TrueCrypt is: http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

De audit die nog bezig is op TrueCrypt, heeft tot zo ver ook nog geen zware kwetsbaarheden gevonden. Geen reden om over te stappen dus
03-06-2014, 15:20 door Anoniem
TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!
03-06-2014, 17:24 door Anoniem
TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!
waarom kom je dan ook op deze site? Aangezien je niet al te slime opmerkingen maakt denk ik niet dat je iemand bent die beroepsmatig met beveiliging te maken hebt.

En nog over je argument: als ik jou was zou ik geen onderbroeken meer dragen, dat is namelijk voor iemand die iets te verbergen heeft ;)
03-06-2014, 18:02 door Anoniem
Door Anoniem: TrueCrypt is voor mensen die wat te verbergen hebben. Het zou direct verboden moeten worden!

Lekker kort door de bocht. Niet iedereen die TrueCrypt gebruikt heeft een schimmige agenda. Het wordt ook gebruikt door "normale" mensen die graag hun gevoelige informatie versleuteld willen opbergen tegen kwaadwillenden. Of - in mijn geval - gebruik ik TrueCrypt op mijn USB-stick omdat ik weleens thuis werk, en ik met redelijk gevoelige informatie werk.

Wat zou jij ervan vinden al jij mijn klant bent, dat ik per ongeluk mijn USB-stick verlies met jouw gegevens erop, en dat deze data onversleuteld is opgeslagen en voor iedereen uit te lezen is? Ik weet zeker dat je "not amused" zou zijn.

Even genuanceerder kijken en denken voordat je iets ongefundeerds roept....
05-06-2014, 09:39 door Anoniem
Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.
06-06-2014, 06:33 door Anoniem
Door Anoniem: Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.

Welke dan ?
06-06-2014, 13:51 door Anoniem
Door Anoniem:
Door Anoniem: Ik overweeg alternatieven, maar tot die tijd blijf ik het gebruiken. Overigens dient voor mij enkel om mijn gegevens uit de handen van laptopdieven te houden. En daar is het nog prima voor geschikt.

Welke dan ?
Ik wil mijn bedrijf laten overschakelen van Windows met Truecrypt naar Debian met dm-crypt/Luks. Debian omdat je het nooit hoeft te herinstalleren. Ik moet alleen even uitzoeken in hoeverre daar bezwaren voor zijn bij de administratie, omdat ze daar maar al te graag met Excel werken. Wellicht moet er een omschakelingstraject komen.

Bij Windows blijven voor security is toch een beetje half werk. Niet vanwege de recentelijke openbaringen betreft de samenwerking tussen Microsoft en de Amerikaanse overheid, maar vooral omdat het Windows platform een geliefd doelwit is voor malware en virussen.

En wellicht kan dit nog een structurele besparing opleveren ook.
09-06-2014, 08:04 door GerBNL
Leuk vraag natuurlijk, wie truecrypt blijft gebruiken, deze toestand leid bij mij echter naar een heel andere vraag, een vraag over de nadelen van open source (overigens is truecrypt geen echte open source software, maar dat terzijde):

Wie heeft er ooit gedoneerd aan truecrypt?

Een andere plausibele verklaring kan zomaar zijn dat ze genoeg hebben van al het gezeik over features, vermeende bugs ed. van mensen die menen ergens recht op te hebben. (zoals de eerste schrijver die de dev's 'zwak' noemt omdat ze zich niet gedragen zoals hij/zij meent dat gemoeten zou hebben. zou hij/zij hebben gedoneerd?). Ze hebben 10 jaar van hun leven gegeven aan een product dat - donatiegewijs - vrijwel niets opleverde!

Het zou zomaar kunnen...
09-06-2014, 12:25 door sew62
Ik gebruik al vele jaren BestCrypt (Jetico). Een uiterst stabiel programma - het heeft mij nog geen 1x in de steek gelaten, doordat het b.v. niet wilde opstarten of een encrypted container niet kon lezen. Het bleef stabiel ondanks dat ik meer dan eens de pc opnieuw moest opstarten (b.v. door een vastloper), terwijl de encrypted container niet eerst, netjes, afgesloten was.
Hun support is ook perfect: snel, meestal binnen een dag antwoord op vragen, gewoon, via email.
Ze hebben ook een support forum.

Tja, het is niet gratis, maar... ze hebben nu een actie voor TrueCrypt gebruikers.

https://www.jetico.com/about-jetico/newsroom/466-truecrypt-alternative-bestcrypt-by-jetico-welcomes-abandoned-users-with-familiar-ui-and-published-source-code

" enter TRUECRYPT code to get 25% discount"

Overigens, een licentie op BestCrypt is ook een licentie op BCWipe (filewiper, dat los € 39,95 kost) en nog wat tools, zoals BCArchive.

Net als TrueCrypt maakt BestCrypt 'encrypted' containers aan.
Kan handig zijn: zijn te kopiëren, je hoeft geen partitie aan te maken.
09-06-2014, 14:16 door Anoniem
Door sew62: Ik gebruik al vele jaren BestCrypt (Jetico).

Tja, het is niet gratis, maar...

Van gratis Truecrypt naar €100,- ?
Per jaar?

Jetico biedt diverse producten aan waarvoor zij best wat geld vraagt.

Daar zitten een aantal producten tussen met features die of al geheel onder een Os (X bijvoorbeeld) te vinden zijn (zoals de Wipe àls diverse soorten encryptie functies) of als gratis linux iso'tje te downloaden zijn voor de diverse platformen.

Prijsverschillen heb je altijd, MS Office kun je huren en open source Office heb je gratis.
Wanneer een aangeboden en vergelijkbare functie volledig aanwezig is onder een OS zelf en je als producent tòch een dergelijk product aanbiedt, zonder dat dan te bespreken of overtuigend te vergelijken, zegt dat wat mij betreft toch wel wat over de aard van het bedrijf.

Dat hoeft dan nog niet alles te zeggen over de kwaliteit van bijvoorbeeld het individuele encryptie product, het zegt wel iets over de mentaliteit die erachter steekt.

Als de focus zo duidelijk commercieel is kan je je afvragen waaraan je je verbindt. Disk encryptie software verwissel je niet met hetzelfde gemak als een virusscanner waardoor je er voor langere tijd aan vast zit, iets wat commercieel heel aantrekkelijk is en meer en meer bedrijven heel goed door hebben (nu al of in de toekomst; betaal maar per maand. Dan lijkt het wat goedkoper).
10-06-2014, 11:58 door Anoniem
Dees is ook veilig :-)

http://www.marktplaats.nl/a/diversen/schoolbenodigdheden/m817498914-data-bank-nsa-bestendig-glot-ld-18.html

Veiligheid is helaas maar een gevoel...
15-06-2014, 14:45 door sew62 - Bijgewerkt: 15-06-2014, 15:04
Door Anoniem:
Door sew62: Ik gebruik al vele jaren BestCrypt (Jetico).

Tja, het is niet gratis, maar...

Van gratis Truecrypt naar €100,- ?
Per jaar?

Jetico biedt diverse producten aan waarvoor zij best wat geld vraagt.

Daar zitten een aantal producten tussen met features die of al geheel onder een Os (X bijvoorbeeld) te vinden zijn (zoals de Wipe àls diverse soorten encryptie functies) of als gratis linux iso'tje te downloaden zijn voor de diverse platformen.

Prijsverschillen heb je altijd, MS Office kun je huren en open source Office heb je gratis.
Wanneer een aangeboden en vergelijkbare functie volledig aanwezig is onder een OS zelf en je als producent tòch een dergelijk product aanbiedt, zonder dat dan te bespreken of overtuigend te vergelijken, zegt dat wat mij betreft toch wel wat over de aard van het bedrijf.

Dat hoeft dan nog niet alles te zeggen over de kwaliteit van bijvoorbeeld het individuele encryptie product, het zegt wel iets over de mentaliteit die erachter steekt.

Als de focus zo duidelijk commercieel is kan je je afvragen waaraan je je verbindt. Disk encryptie software verwissel je niet met hetzelfde gemak als een virusscanner waardoor je er voor langere tijd aan vast zit, iets wat commercieel heel aantrekkelijk is en meer en meer bedrijven heel goed door hebben (nu al of in de toekomst; betaal maar per maand. Dan lijkt het wat goedkoper).

Voor zover nog niet gedaan is het misschien de moeite waard om onder features te kijken
https://www.jetico.com/products/personal-privacy/bestcrypt-container-encryption
(General Features, Security enhancement, Add-ons, Benefits & Advantages, etc)

Ik weet niet of andere tools dit ook bieden.

Daarnaast kan je ook in 1x voor max. 5 jaar afsluiten.
Tot dusver heb ik meegemaakt dat ze eind van het jaar een actie hebben met een korting.

Overigens de renewals betreft een z.g. Maintenance and support service. Het product blijft gewoon werken na een jaar, alleen voor persoonlijk support moet je de support service verlengen, anders ben je aangewezen of de support via het forum.

Container Encryption kost afgerond 60 euro - 25% = 45 euro, 1 jaar support en daarna hoef je het dus niet te verlengen, als je dat niet wilt.

Ik maak geen gebruik van Volume Encryption, omdat ik container encryption handiger vind en het is goedkoper ook.

Diverse reviews stellen inderdaad dat het niet goedkoop is, maar desondanks het geld waard.
Maar goed, uiteraard moet iedereen dat voor zichzelf uitmaken :-)

=
http://www.pcworld.com/article/2022759/review-bestcrypt-lives-up-to-its-name-with-excellent-features.html
http://www.pcadvisor.co.uk/reviews/software/3264601/bestcrypt-review/?tab=verdictTab#top
=
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.