image

Canadese universiteit waarschuwt TrueCrypt-gebruikers

vrijdag 29 augustus 2014, 12:07 door Redactie, 5 reacties

De McGill Universiteit uit het Canadese Montreal heeft TrueCrypt-gebruikers gewaarschuwd dat ze hun versleutelde gegevens naar een ander encryptieprogramma moeten migreren. De universiteit wijst naar de melding op de officiële TrueCrypt-website van eind mei dat de software niet meer wordt ondersteund.

"De ontwikkeling van TrueCrypt is eind mei gestopt nadat Microsoft de ondersteuning van Windows XP beëindigde. Als je op dit moment TrueCrypt gebruik, zou je via TrueCrypt versleutelde data moeten migreren naar versleutelde schijven of virtuele disk images die nog wel op je platform worden ondersteund", aldus de universiteit. Waarom gebruikers nu pas worden gewaarschuwd wordt niet vermeld. Wel wijst de universiteit naar verschillende alternatieven, zoals Microsoft BitLocker en FileVault 2 voor de Mac

Sinds de aankondiging eind mei is er geen aanvullende informatie meer op de officiële website verschenen. Wel zijn onderzoekers bezig met een audit naar de cryptografische werking van het populaire encryptieprogramma. Een eerder onderzoek of er geen backdoors en andere grote problemen in TrueCrypt 7.1a zaten werd begin dit jaar afgerond en leverde geen schokkende ontdekkingen op.

De nu lopende audit zou naar verwachting binnenkort moeten zijn afgerond. De experts die beide audits organiseerden hebben inmiddels ook een archief online gezet waar gebruikers gecontroleerde versies van TrueCrypt 7.1a kunnen downloaden, aangezien deze versie niet meer op de officiële website is te vinden.

Reacties (5)
29-08-2014, 13:30 door Anoniem
Non-nieuws dus. Een beetje hetzelfde als een eindje verderop vanaf waar ik woon, daar kan je een straat niet inrijden omdat deze afgesloten is. Misschien kan die universiteit daar ook even een melding van maken...
29-08-2014, 14:16 door Rstandard
Er staat dus dat we moeten overgaan op een ander pakket, maar er staat niet waarom. Precies zoals op de website van TC zelf.
Ik blijf TC gebruiken, want keer op keer is bewezen dat het vrijwel onmogenlijk is om TC containers te kraken. Nu maar wachten op de 2e phase van de audit om kracht hierachter te zetten.
29-08-2014, 15:52 door Briolet
Door bbecko: Er staat dus dat we moeten overgaan op een ander pakket, maar er staat niet waarom.

Volgens mij staat het er wel degelijk:
dat de software niet meer wordt ondersteund.

En als het niet meer ondersteunt wordt, loop je het risico dat je niet meer kunt de-crypten als je een OS update doet.
29-08-2014, 20:59 door Rstandard - Bijgewerkt: 29-08-2014, 21:00
Door Briolet:
Door bbecko: Er staat dus dat we moeten overgaan op een ander pakket, maar er staat niet waarom.

Volgens mij staat het er wel degelijk:
dat de software niet meer wordt ondersteund.

En als het niet meer ondersteunt wordt, loop je het risico dat je niet meer kunt de-crypten als je een OS update doet.
Niks bijzonder aan de hand. Grote kans dat er geen SP's (die de meeste veranderingen in een OS aanbrengen) meer uitkomen voor Windows 7. Al zeker niet na januari 2015, wanneer mainstream support stopt, dus dat is een non-issue.

Ook is de sourcecode vrij beschikbaar, dus iemand met een beetje kennis van programmeren kan dat zo fixen.
30-08-2014, 17:11 door Anoniem
Door Briolet: En als het niet meer ondersteunt wordt, loop je het risico dat je niet meer kunt de-crypten als je een OS update doet.
Huh? Dat moet je me even uitleggen...

Ik snap wel dat het stoppen v/d ondersteuning betekent dat (toekomstige) bugs / vulnerabilities / features niet meer verholpen worden, maar om nu te stellen dat de integriteit van het systeem risico loopt bij een update?
Dus leg het even uit aub, want dat ik iets niet begrijp wil natuurlijk niet zeggen dat het niet waar kan zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.