Canadees bedrijf claimt TrueCrypt-alternatief
Een Canadees bedrijf heeft een encryptieprogramma gelanceerd dat naar eigen zeggen het populaire TrueCrypt kan vervangen. TrueCrypt wordt sinds een aantal maanden namelijk niet meer door de oorspronkelijke ontwikkelaars ondersteund. Cryptic Disk 4 zoals het nieuwe programma heet is ontwikkeld door het Canadese Exlade en ondersteunt TrueCrypt-containers. Dit zou de overstap voor TrueCrypt-gebruikers moeten vereenvoudigen, aldus de ontwikkelaars.
Daarnaast biedt het programma meer encryptieopties, zoals "Deniable Encryption technology volumes". Hiermee zou het niet zichtbaar zijn dat de harde schijf of bestanden versleuteld zijn. Verder zou de software over bescherming tegen keyloggers beschikken en ondersteunt het verschillende encryptiemodes en algoritmes. Cryptic Disk 4 komt in een gratis en betaalde variant. In tegenstelling tot TrueCrypt is de broncode van de software niet opensource.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
Men gebruikte TC al lang voor dat dit onderzoek begon. Dus wat 'Anoniem 17:49' zij klopt.
Ook is er een verschil of iets controleerbaar is of niet. Ik hecht meer waarden aan software die controleerbaar is en niet onderzocht is, dan software die niet controleerbaar is en niet onderzocht is.
TC is dan denk ik betrouwbaarder omdat het zichzelf laat controleren, dat doe je niet als je software backdoors bevat.
-James
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
De audit was er pas vorig jaar gekomen. Ervoor heeft NIEMAND ooit goed naar de broncode gekeken.
Alternatief 1 : https://ciphershed.org/
Alternatief 2 : https://veracrypt.codeplex.com/
Beiden zijn forks/doorontwikkelingen van truecrypt. Beiden ook open source.Ze hebben alleen nog niet de reputatie die TrueCrypt had/heeft, namelijk niet te kraken zolang je een sterk wachtwoord gebruikt.
Alternatief 1 : https://ciphershed.org/
Alternatief 2 : https://veracrypt.codeplex.com/
Beiden zijn forks/doorontwikkelingen van truecrypt. Beiden ook open source.Ze hebben alleen nog niet de reputatie die TrueCrypt had/heeft, namelijk niet te kraken zolang je een sterk wachtwoord gebruikt.
Ciphershed is nog in ontwikkeling, geen download beschikbaar en dus nog geen alternatief
Veracrypt ondersteunt geen Truecrypt-containers, maar misschien is dat wel beter.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
hoe vaak heeft de fbi wel niet om de codes van een crimineel gevraagd omdat ze truecript niet konden omzeilen?
dat betekent dus dat er GEEN backdoor in zit,maar je kunt altijd je aluhoedje opzetten natuurlijk en dat niet geloven..nou van mag je.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
hoe vaak heeft de fbi wel niet om de codes van een crimineel gevraagd omdat ze truecript niet konden omzeilen?
dat betekent dus dat er GEEN backdoor in zit,maar je kunt altijd je aluhoedje opzetten natuurlijk en dat niet geloven..nou van mag je.
Maar waarom hebben de ontwikkelaars van TC de handdoek in de ring gegooid? Omdat ze geen backdoor wilden inbouwen en ook niks mochten zeggen over dat het hen gevraagd werd? En niet blij werden van het Lavabit verhaal? Vragen...
Opensource is natuurlijk transparanter, maar dat helpt niet als we allemaal veronderstellen dat iemand anders de controles wel gedaan zal hebben...
Hoeveel van de code van TrueCrypt hebben ze over moeten nemen om dit te doen? In hoeverre is dat conform de licentievoorwaarden. Maarja, het is closed source, dus valt niet te controleren wat er is gekopieerd.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.