Nieuws
image

Encryptie-advies voor journalisten na TrueCrypt-lekken

zondag 4 oktober 2015, 15:14 door Redactie, 9 reacties

Recentelijk ontdekte een onderzoeker van Google twee kwetsbaarheden in het populaire encryptieprogramma TrueCrypt die niet zullen worden gedicht, maar journalisten hebben nog steeds opties om hun data te versleutelen. Dat stelt het Amerikaanse Committee to Protect Journalists (CPJ).

De organisatie zet zich wereldwijd in voor persvrijheid. Vorig jaar liet het CPJ weten dat journalisten TrueCrypt nog steeds veilig konden gebruiken, ook al was de ondersteuning door de ontwikkelaars stopgezet. Wel kregen journalisten het advies om op de middellange termijn op andere software over te stappen. Programma's werden echter niet genoemd. Vanwege de twee gevonden lekken heeft het CPJ zich weer over het gebruik van TrueCrypt uitgelaten.

Volgens Geoffrey King, die zich via de organisatie inzet voor de digitale rechten van journalisten, kunnen de nu onthulde kwetsbaarheden alleen worden gebruikt door iemand die al een gebruikersaccount op de computer heeft. De eerste kwetsbaarheid is gevaarlijker, omdat iemand met een beperkt gebruikersaccount volledige beheerdersrechten kan krijgen. De tweede kwetsbaarheid laat een ongeautoriseerde gebruiker een actief gebruikt TrueCrypt-volume loskoppelen. Om beide lekken te kunnen gebruiken moet een aanvaller op de computer in kunnen loggen. Daarnaast is het niet mogelijk om via de kwetsbaarheden informatie te ontsleutelen.

In het op TrueCrypt-gebaseerde VeraCrypt zijn de twee problemen wel verholpen. Het CPJ heeft de veiligheid en betrouwbaarheid van dit programma niet geëvalueerd. Daarnaast is volgens King geen enkele oplossing zonder risico. Hij adviseert journalisten om hun data altijd te versleutelen, aangezien onversleutelde data een van de grootste risico's is. Het CPJ adviseert dan ook om encryptiesoftware te gebruiken die met het besturingssysteem wordt geleverd. In het geval van Mac OS X is dit FileVault 2, terwijl BitLocker voor Windows en LUKS voor Linux wordt aangeraden. Verder moet een complexe en te onthouden passphrase voor de encryptie worden gebruikt.

Reacties (9)
04-10-2015, 15:46 door linuxpro
Voila, er worden weer een paar wijd openstaande deuren ingetrapt. Wat een wederom waardeloos en inhoudsloos advies van het CPJ.
04-10-2015, 15:50 door Anoniem
Linux Hard Disc Encryption LUKS vind je hier:

https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md
04-10-2015, 16:00 door Anoniem
Door linuxpro: Voila, er worden weer een paar wijd openstaande deuren ingetrapt. Wat een wederom waardeloos en inhoudsloos advies van het CPJ.

????
Waarschuwen kan je nooit genoeg doen.
04-10-2015, 16:56 door Anoniem
Ze moeten waarschijnlijk regelmatig een waarschuwing/advies geven om zo
hun bestaansrecht te bewijzen.
Maar wat als ze dit niet doen ? Dan krijgen kritiek als er iets gebeurt dat voorkomen
had kunnen worden met dit advies.
04-10-2015, 18:00 door Wadjinn - Bijgewerkt: 04-10-2015, 18:00
Waarom komt er geen advies voor dubbele encryptie?
Ik heb RAR bestanden met een wachtwoord van 12 tekens in een Veracrypt volume (wachtwoord 12 tekens en 3 sleutelbestanden) Wie gaat dit kraken?
Het zou overigens zonde van je tijd zijn want er staat niets belangrijks vermeld. Gewoon omdat het mogelijk is.
04-10-2015, 18:44 door Ron625
Wat mankeert er aan PGP, werkt dat niet goed op alle systemen dan?
04-10-2015, 21:52 door Anoniem
Door Ron625: Wat mankeert er aan PGP, werkt dat niet goed op alle systemen dan?

PGP is het antwoord op een andere vraag.

De vraag is naar een gecrypt diskvolume (driveletter, in windows termen) . Daar is Truecrypt een kandidaat .
Als je netjes genoeg werkt, komen bij een diskvolume ook je tijdelijke bestanden, draft versies, backup kopieen alleen op het (gecrypte) volume aan .

Als je PGP gebruikt voor encryptie van lokale files, heeft de ongecrypte versie eerst op je disk gestaan - met de grote kans dat iemand die je computer onderzoekt (in beslag genomen heeft) die versie kan recoveren.
05-10-2015, 09:08 door sjonniev
De harde schijf versleutel je voornamelijk om te voorkomen dat er met behulp van een bootCD aanpassingen aan je OS gedaan worden. Alleen wanneer je de PC helemaal uitzet (Shutdown of Hibernation) heb je er ook qua vertrouwelijkheid iets aan, tenminste wanneer je een opstartwachtwoord gebruikt. Zodra de machine draait is alle data beschikbaar.

Versleutel dus behalve je harde schijf of SSD ook je data, file-based of container-based.
05-10-2015, 11:30 door Anoniem
Door sjonniev: De harde schijf versleutel je voornamelijk om te voorkomen dat er met behulp van een bootCD aanpassingen aan je OS gedaan worden. Alleen wanneer je de PC helemaal uitzet (Shutdown of Hibernation) heb je er ook qua vertrouwelijkheid iets aan, tenminste wanneer je een opstartwachtwoord gebruikt. Zodra de machine draait is alle data beschikbaar.

Thanks, dit wist ik nog niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search