Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Truecrypt alternatief?

13-07-2014, 15:55 door Anoniem, 27 reacties
Ik gebruik Truecrypt om bepaalde bestanden te versleutelen maar nu lees ik dat dit niet meer veilig zou zijn. Wat is een goed (gratis) alternatief hiervoor? Het enige wat ik ermee wil kunnen is een ge-encrypt volume aanmaken en daar wat bestanden in gooien. Ik heb dus geen behoefte aan volledige HDD encryptie. Suggesties iemand?
Reacties (27)
13-07-2014, 18:17 door [Account Verwijderd]
[Verwijderd]
13-07-2014, 21:53 door Anoniem
Truecrypt is, als we alle berichten moeten geloven, gewoon nog veilig totdat het tegendeel is bewezen. Ik heb er iig nog niets van gezien.

Bovendien, voor de gemiddelde crimineel/dief zijn die tc containertjes vrijwel onkraakbaar. Met externe keyfiles naast je password, wordt dat zo'n beetje onmogelijk (zelfs hashcat faalt in dat geval..).

Er zijn maar weinig echte alternatieven of je moet de Luks kant op. Ik meen dat Luks nu ook in staat is het tc formaat (tcplay) te de/encrypten, dus misschien is dat wat voor je.

Het is open-source en ook gratis ;-)
14-07-2014, 10:42 door [Account Verwijderd] - Bijgewerkt: 14-07-2014, 10:44
[Verwijderd]
14-07-2014, 11:32 door vulliw
Je kunt ook dit kopen Lockngo Pro

Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )

http://www.keynesis.com/

Ik ben er super tevreden mee

Wim
14-07-2014, 11:37 door johanw
Door vulliw: Je kunt ook dit kopen <>
Eerste reactie is meteen reclame voor een commercieel closed-source product? Alsof we daar intrappen hier.

Military Grade 256bit AES Encryption for file system
Dat zegt niks, hoe weet je of er implementatiefouten in zitten? Crypto is moeilijk om goed te doen en lastig te testen omdat bv. een brakke randomgenerator haast niet opvalt (het "werkt" immers gewoon).
14-07-2014, 11:58 door Anoniem
Zowel de frase "veilig tot het tegendeel bewezen" als schermen met "military grade 256bit aes encryption" zijn nou niet precies vertrouwenswekkende opmerkingen op een beveiligingsgerelateerd forum. (Nu proberen ze je hier ook "certified secure" en andere onzin te verkopen, maar dat is slechts meer olie op het vuur.)

Zoals helaas nog wel even het geval zal blijven, als het al ooit zal veranderen, moet je voor serieus encryptiegebruik jezelf inlezen in hoe dat wereldje zo'n beetje inelkaar zit, hoe de relevante afwegingen niet en wel gemaakt moeten worden, weten wat voor termen "snake oil" zijn en wat redelijk materiaal is om je eigen mening uit op te bouwen.

Als je zo rondkijkt dan lijkt het er sterk op dat het bedrijf achter truecrypt een zng. national security letter op z'n dak gekregen heeft, en daarom er maar de stekker uitgetrokken heeft. De directe conclusie is dat er een goede kans bestaat dat een bestaande installatie van truecrypt waarschijnlijk nog wel bruikbaar is. Voor nieuwe installaties wordt het lastiger, en op toekomstige nieuwe versies hoef je niet meer te wachten.

Even doordenken en je zou ook moeten concluderen dat Amerikaanse bedrijven ongeschikt zijn om software te leveren (ook als open source!) waar serieus crypto in gebruikt wordt, zoals opslagversleutelsoftware. Wat bijvoorbeeld bitlocker (en wellicht heel windows) maar ook keynesis ongeschikt voor gebruik maakt. Inderdaad, om politieke redenen, en niet zozeer om puur technische redenen.

Ik heb er geen studie van gemaakt maar je zou bijvoorbeeld kunnen kijken bij http://truecrypt.ch. Zit je niet vast aan windows dan moet je kijken welke opties het systeem wat je dan gebruikt biedt. Verschillende open source besturingssystemen hebben (full)disk encryptie ingebouwd, wellicht zelfs meerdere mogelijkheden om dat te doen (het aloude cfs, enkele projecten die van fusefs gebruik maken, encrypted loopmounten, en zo verder).
14-07-2014, 12:10 door Anoniem
Door vulliw: Je kunt ook dit kopen Lockngo Pro

Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )

http://www.keynesis.com/

Ik ben er super tevreden mee

Wim

Website zier er een beetje onbetrouwbaar uit..
De rede dat de meeste mensen open source kiezen is bijv inzage in de broncode.
Zo kunnen projecten als bijv de 'Truecrypt Audit" ontstaan.
14-07-2014, 14:20 door Eric-Jan H te D
ik vraag mij echt af wat versleuteling voor een zin heeft indien de
overheid de mogelijkheid heeft om in je computer in te breken.

Voor computers welke fysiek toegankelijk zijn voor anderen is het
nut van versleuteling sowieso onduidelijk.
14-07-2014, 14:44 door Dick99999 - Bijgewerkt: 14-07-2014, 14:49
De kop: List of TrueCrypt encryption alternatives

http://www.ghacks.net/2014/05/29/list-truecrypt-encryption-alternatives/
14-07-2014, 14:48 door Dick99999
Door Eric-Jan H te A: ik vraag mij echt af wat versleuteling voor een zin heeft indien de
overheid de mogelijkheid heeft om in je computer in te breken.

Voor computers welke fysiek toegankelijk zijn voor anderen is het
nut van versleuteling sowieso onduidelijk.
De overheid? Wat dacht je van hackers?
14-07-2014, 15:30 door mcb
Door Eric-Jan H te A: ik vraag mij echt af wat versleuteling voor een zin heeft indien de
overheid de mogelijkheid heeft om in je computer in te breken.

Voor computers welke fysiek toegankelijk zijn voor anderen is het
nut van versleuteling sowieso onduidelijk.
De vraag luidt: hoe groot is de kans dat zij dit kunnen.
In Engeland was er laatst nog iemand veroordeeld omdat die zijn encryptie pw niet heeft af kunnen staan.

En je leest regelmatig in het nieuws dat opsporingsdiensten niet op pc's van verdachten kunnen komen juiste vanwege encryptie.
Ik denk dat versleuteling (afhankelijk door wie geleverd en hoe het geimplementeerd is) voorlopig nog wel veilig is.
14-07-2014, 16:03 door Anoniem
Door mcb: Ik denk dat versleuteling (afhankelijk door wie geleverd en hoe het geimplementeerd is) voorlopig nog wel veilig is.
De wiskunde achter de bekende en aan te raden versleutelmethoden is wel redelijk solide. Al het andere is een ander verhaal.

En, je moet weten dat bij encryptie het geniep in de kleinste hoekjes kan zitten. Letterlijk de kleinste dingen kunnen in een klap al je veiligheid wegmaken. Dit vereist een zekere zorgvuldigheid in alles wat je doet, van implementatie tot gebruik, wat voor de meeste mensen maar moeilijk op te brengen is -- als ze dit al verteld is, wat meestal ook niet het geval is.
14-07-2014, 19:25 door Ramon.C
Gebruik een oude laptop/pc die je niet verbind met het internet. Sluit je HDD alleen aan de computer zonder internet en versleutel deze. ''Problem solved''
14-07-2014, 19:54 door Anoniem
Door Eric-Jan H te A: ik vraag mij echt af wat versleuteling voor een zin heeft indien de
overheid de mogelijkheid heeft om in je computer in te breken.

Voor computers welke fysiek toegankelijk zijn voor anderen is het
nut van versleuteling sowieso onduidelijk.

Kun je dit toelichten? Gewoon uit benieuwdheid.
Tip: ik ben gek op technische details!
14-07-2014, 22:03 door Anoniem
Wanneer ik nou alles op een rijtje zet, en dat is m'n vak in dit geval, dan zit het zo met TC.

De huidige (oude) uitgave 7.1A is gewoon veilig te gebruiken. De uitgave die nu aangeboden wordt daarvan kun je aannemen dat daar iets mee mis is. Dat kan je wel uit het persbericht opmaken. De manier waarop dit in het Engels is opgezet is niet de wijze waarop een Engelssprekende dit zou doen. Terwijl het wel Engelsprekenden zijn. Kortom; er is wat geks mee. Ik ben geen aluhoedje. Maar je zou zomaar kunnen denken dat dit bewust is gedaan om mensen alert te maken op wat raars. Zonder dat ze het hardop zeggen.
Mogelijk heeft de versie die nu aangeboden wordt inderdaad wel een achterdeur.

Het vervelende is nu wel dat de versie 7.1A langzaam aan op veiligheid gaat inboeten.
Echter voor de huis en tuin dingen die de gewone man thuis heeft is dit nog meer dan ruim voldoende.
We moeten een beetje van het idee af dat Jan top Digi-crimineel bij ieder voordeur (16 miljoen) staat te wachten om in te breken.
Vergeet niet dat bij menigeen die wat van enige importantie op de computer heeft staan dit ook in een doos in de kast heeft liggen. Of dat dit op een meer simpele wijze alsnog is te achterhalen.
De grote Digi-crimineel is op ander soort materiaal gespind en gaat voor het grote geld.
Hoedt u voor de reguliere inbreker en zorg voor een juiste beveiliging.
14-07-2014, 22:09 door Anoniem
Alle encryptie programma's zijn veilig, voor de doeleinden van de gewone gebruiker.
Immers die versleuteld alleen maar tegen diefstal van gewone criminelen.
Ik gebruik al jaren gratis maar legaal PGP voor het versleutelen van eigenlijk maar één tekstbestand, waar
alle wachtwoorden en gebruikersnamen in staan.
Ik hoef niet bang te zijn voor de NSA, maar ik deel natuurlijk de verontwaardiging over haar werkwijze, die
bedreigend is voor de democratie.
15-07-2014, 01:11 door Anoniem
Door vulliw:Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )
Zoek eens op de combinatie "military grade" en "snake oil". Er is geen officiële "military grade", en je zal merken dat de echte cryptografie-experts die term wantrouwen: het is een marketing-term die niets betekent. En dat ze een sterk encryptie-algoritme gebruiken wil helaas niet zeggen dat alles in orde is, het is helaas uitstekend mogelijk om de juiste algoritmes in te zetten in een context die zo lek is als een mandje. Er moet veel meer dan alleen het gebruikte algoritme kloppen. Weet je werkelijk of dat zo is?
Ik ben er super tevreden mee
Wat betekent dat? Dat je een cryptografie-expert bent die het product grondig heeft getest, én de broncode heeft geanalyseerd en geen zwakheden heeft weten te vinden? Of bedoel je dat het wel lekker werkt? Besef je dat het ontwerpen van een goede user-interface een volkomen andere vaardigheid is dan het zorgen dat de technische details 'onder de motorkap' kloppen? En cryptografie is in dat opzicht notoir moeilijk: ook als een goed algoritme en een goede implementatie van dat algoritme zijn gekozen dan doen alle details daar rondomheen er ook nog eens toe, een kleine fout in de context waarin die encryptie wordt toegepast kan de betrouwbaarheid van het geheel op losse schroeven zetten. Ongelukken zitten dan echt in piepkleine hoekjes, álles moet kloppen.

Voor alle duidelijkheid: ik heb de expertise die nodig is om dat te beoordelen zelf niet. Ik zal dan ook niet claimen dat een produkt "het beste wat er is" is of mijn eigen tevredenheid ergens over als graadmeter voor anderen aanprijzen. Ik besef dat ik er niet genoeg van afweet om de autoriteit uit te gaan hangen.

Kan je, als je dat soort criteria hanteert, nog steeds dat produkt aanprijzen?
15-07-2014, 14:44 door Anoniem
Google eens op: axcrypt
Is ook open source, gratis en kan nog meer dan enkel versleutelen.
15-07-2014, 15:42 door Anoniem
Door Anoniem:
Door vulliw: Je kunt ook dit kopen Lockngo Pro

Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )

http://www.keynesis.com/

Ik ben er super tevreden mee

Wim

Website zier er een beetje onbetrouwbaar uit..
De rede dat de meeste mensen open source kiezen is bijv inzage in de broncode.
Zo kunnen projecten als bijv de 'Truecrypt Audit" ontstaan.
Even voor de duidelijkheid; Truecrypt is géén open source software volgens de definities van FSF of OSI, het is onder een eigen licentie uit gegeven die beperkingen oplegt die tegen het principe van open-source ingaan.

Ja, Truecrypt is gratis software waarvan de broncode openbaar is, maar dat is niet genoeg om het open-source te noemen.
15-07-2014, 15:44 door Anoniem
Door Anoniem: Google eens op: axcrypt
Is ook open source, gratis en kan nog meer dan enkel versleutelen.
Hetgeen waar mensen Truecrypt voor gebruiken is full-drive encryption, axcrypt versleuteld enkel individuele (of groepen van) bestanden maar geen gehele bestandssystemen
15-07-2014, 16:13 door golem
Hetgeen waar mensen Truecrypt voor gebruiken is full-drive encryption, axcrypt versleuteld enkel individuele (of groepen van) bestanden maar geen gehele bestandssystemen
Als eerste Truecrypt wordt niet alleen gebruikt voor full-drive encryptie.

En als 2e misschien even lezen waar naar gevraagd wordt.

Het enige wat ik ermee wil kunnen is een ge-encrypt volume aanmaken en daar wat bestanden in gooien. Ik heb dus geen behoefte aan volledige HDD encryptie
15-07-2014, 19:27 door Eric-Jan H te D
Door Anoniem:Kun je dit toelichten?

Zelfs als je je systeempartitie hebt versleuteld; eens zul je die willen opstarten.
- indien er fysieke toegang door anderen mogelijk is geweest, kunnen die anderen bijvoorbeeld een hardware
keylogger hebben geïnstalleerd.
- als dat niet het geval is geweest dan kan er tijdens de sessie worden ingebroken, waarna alles onversleuteld
toegankelijk is.
15-07-2014, 22:33 door Anoniem
Door Eric-Jan H te A:
Door Anoniem:Kun je dit toelichten?

Zelfs als je je systeempartitie hebt versleuteld; eens zul je die willen opstarten.
- indien er fysieke toegang door anderen mogelijk is geweest, kunnen die anderen bijvoorbeeld een hardware
keylogger hebben geïnstalleerd.
- als dat niet het geval is geweest dan kan er tijdens de sessie worden ingebroken, waarna alles onversleuteld
toegankelijk is.

Het tweede punt is niet geheel waar. Dat is uitsluitend zo indien de container gemount is (of bij uitsluitend full-disk-encryptie). Wanneer de versleutelde container niet gemount is moet ook bij inbraak nog steeds de passphrase opgegeven worden om de data in te kunnen zien.

Daarnaast heeft informatiebeveiliging nog altijd betrekking op kansen verkleinen, encryptie help in ieder geval de kans te verkleinen dat onbevoegden vertrouwelijke data zonder enige actie in kunnen zien..

...
Voor de originele poster, mogelijke alternatieven voor een versleutelde container;
Linux; luks
Windows; EFS, virtual versleutelde disk maken (moet je wel beschikking hebben over bitlocker) via diskmgmt.msc.
OS X; virtual versleutelde disk (disk-util) maken.

Anders zijn er nog wel third-party tools zoals boxcryptor.
16-07-2014, 08:43 door Anoniem
Het belangrijkste is weten wat je nodig hebt en waarom.
OP geeft aan volumes/containers te willen maken om versleuteld bestanden te bewaren.
Hiervoor zijn voldoende opties gegeven.

Kijk eens realistisch naar jezelf en maak een risico analyse.
- Wat voor bestanden wil je beschermen (inhoud)?
- Tegen wie wil je het beschermen?
- Wat is het risico als de bescherming doorbroken wordt?
- Hoe gebruiksvriendelijk moet het zijn?
- Wat is het budget?

Dit zijn allemaal afwegingen die je moet maken om een keuze te maken.
Als journalist of klokkenluider zal je sneller behoefte hebben aan geavanceerde en robuuste bescherming.
Als consument zal je sneller behoefte hebben aan gebruiksvriendelijke bescherming.

Het is verleidelijk om allerlei doomscenario's te bedenken maar in de praktijk zal de gemiddelde consument geen consequenties ondervinden van inlichtingseenheden en dergelijke. Potentiële bedreigingen blijven dan kwaadwillenden zoals hackers. De moeite die het hacker moet ondernemen om gericht op jouw systeem een container te ontsleutelen en de gegevens buit te maken is dusdanig groot dat de waarschijnlijkheid heel laag is. (Nogmaals, dit is puur vanuit het oogpunt consument, oftewel huis-tuin-en-keuken gebruiker).

Hierboven omschreven aanvallen/bedreigingen worden wel degelijk uitgevoerd, maar niet tegen een doorsnee consument.
Kortom: Kies wat het beste bij je past!
16-07-2014, 10:38 door Anoniem
Ik gebruik de oudere versie van TrueCrypt, maar adviseer om je hele harddisk te crypten in plaats van alleen files.

Het risico is namelijk dat het ongecrypte bestand gewoon via een undelete programa weer zichtbaar kan worden gemaakt.

Ook met ransom virussen, kun je het beste meteen je computer ontkoppellen van stroom, en je harddisk als "slave" plaatsen in een andere computer. Met een undelete program kun je dan je orginele bestanden nog wel eens boven water krijgen.

Maar dat werkt alleen met de ransom virussen van script kids, de meer geavanceerde virussen hebben een meer gespecialiseerde aanpak nodig.
19-07-2014, 10:35 door Rolfieo
Door vulliw: Je kunt ook dit kopen Lockngo Pro

Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )

http://www.keynesis.com/

Ik ben er super tevreden mee

Wim

Ziet er uit als spyware. Waardeloze site. Met veel grote spam achtige reclame informatie.
Ik heb ook erg mijn twijfels bij hun clients an partners.

Dit zou juist een product zijn waar ik nooit mijn data aan zou toe vertrouwen......
20-07-2014, 13:49 door Eric-Jan H te D
Door Anoniem:.....Daarnaast heeft informatiebeveiliging nog altijd betrekking op kansen verkleinen....,

Vergeet ook niet nut en noodzaak. Het nut van versleuteling verdwijnt in mijn ogen volledig voor systemen die bij gebruik geïnfiltreerd kunnen worden. En ik vermoed dat de noodzaak voor het grootste deel van ons lieden afwezig is.

Firewall.Antivirus en vooral veilig gedrag staan op mijn lijstje iig bovenaan. .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.