Nieuws
image

Duitse overheid: TrueCrypt nog steeds geschikt voor encryptie

maandag 23 november 2015, 15:23 door Redactie, 7 reacties
Laatst bijgewerkt: 24-11-2015, 14:08

De populaire encryptiesoftware TrueCrypt is nog steeds geschikt voor het versleutelen van bestanden, zo stelt de Duitse overheid aan de hand van onderzoek (pdf) dat door het gerenommeerde Fraunhofer-Instituut is uitgevoerd. Vorig jaar besloten de makers van de software om de ondersteuning te staken.

Ook werd het gebruik van de versleutelingssoftware afgeraden. Het Duitse Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse Ministerie van Binnenlandse Zaken, gaf daarom het Fraunhofer-Instituut de opdracht naar kwetsbaarheden in TrueCrypt te onderzoeken. De encryptiesoftware werd namelijk ook aangeraden voor het versleutelen van vertrouwelijke informatie.

Volgens de onderzoekers is TrueCrypt nog steeds geschikt voor het versleutelen van data op opslagmedia. "Met name in mobiele scenario's, zoals het gebruik van laptops of USB-opslagmedia, zijn de schijfversleuteling of versleutelde containers zeer belangrijk voor het beschermen van belangrijke gegevens", aldus Thomas Caspers van het BSI. De onderzoekers stellen wel dat er verschillende problemen zijn. Zo is het gebruik van cryptografie in TrueCrypt niet optimaal.

Desondanks geven de onderzoekers geen negatief advies. Volgens Caspers biedt het onderzoek een goed uitgangspunt voor het bepalen van de veiligheid die TrueCrypt en afgeleide producten kunnen bieden. Zo is er in Duitsland een aangepaste TrueCrypt-versie ontwikkeld genaamd TrustedDisk. Daarnaast kan het onderzoek helpen om deze programma's te verbeteren, aldus het BSI.

Reacties (7)
23-11-2015, 17:17 door Anoniem
errrr, zeker nooit van CVE-2015-7358 of CVE-2015-7359 gehoord??
23-11-2015, 21:39 door [Account Verwijderd] - Bijgewerkt: 23-11-2015, 21:39
[Verwijderd]
24-11-2015, 08:44 door Anoniem
Door MAC-user: Ik gebruik nu AES-128 encryption voor externe harde schijven.
Daarvoor is de software al aanwezig op OSX.
Ja, laten we allemaal even berichtje plaatsen over andere encryptiesoftware
of even laten weten dat je geen windows draait. Who cares.

Maar ze geven dus geen negatief advies, wat in mijn ogen niet echt een
aanbeveling is voor TrueCrypt. Meer zoiets van, ach het is nog goed genoeg.
Helaas is de hele handel in het duits geschreven en daar kan ik niet mee uit
de voeten.
24-11-2015, 08:47 door [Account Verwijderd]
Door MAC-user: Ik gebruik nu AES-128 encryption voor externe harde schijven.
Daarvoor is de software al aanwezig op OSX.
AES-128 is niet zo sterk als AES-256, terwijl de performance impact van AES-256 bijna even groot is als AES-128.
Waarom je dus voor de zwakkere kies, geen idee (of kan OSX gewoon niet sterker?)

Op Windows is de software ook aanwezig, Bitlocker. Werkt op Vista en 7 vanaf de Enterprise editie en 8 en hoger vanaf de Pro editie.

Door Anoniem: errrr, zeker nooit van CVE-2015-7358 of CVE-2015-7359 gehoord??
CVE-2015-7358 werkt met privilege escalation, een aanvaller moet eerst toegang tot je systeem hebben voordat deze exploit gebruikt kan worden. In de praktijk als een aanvaller al toegang tot het systeem heeft kan hij gewoon een keylogger installeren en dan is het al gameover. Dus deze heeft CVE zegt totaal niets over de veiligheid van TC.

CVE-2015-7359 is precies hetzelfde.
24-11-2015, 09:00 door Anoniem
Beter TrueCrypt dan geen enkele versleuteling.
24-11-2015, 10:02 door Anoniem
Door MAC-user: Ik gebruik nu AES-128 encryption voor externe harde schijven.
Daarvoor is de software al aanwezig op OSX.
Blijf de volgende keer lekker op macforum.nl als je alleen zulke loze (niet in de vorm van onwaar, maar in de vorm van compleet onnodig en getuigend van narcisme) opmerkingen rondslingert.
24-11-2015, 17:38 door Anoniem
Het is weer gezellig hier! :-)

Ik ga het rapport met belangstelling lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search