Encryptiesoftware VeraCrypt introduceert RAM-versleuteling
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat. VeraCrypt is een opensource-encryptieprogramma voor Linux, macOS en Windows gebaseerd op het populaire TrueCrypt waarvan de ondersteuning in 2014 werd gestopt.
De vorige versie dateert al weer van 12 september 2018. Afgelopen zondag verscheen VeraCrypt versie 1.24. Deze versie introduceert RAM-encryptie voor sleutels en wachtwoorden. Dit moet voorkomen dat ze bijvoorbeeld via coldbootaanvallen uit het werkgeheugen worden gelezen. Dergelijke aanvallen zijn al sinds 2008 bekend. Destijds ontdekten onderzoekers dat encryptiesleutels in het geheugen van de computer worden opgeslagen en niet meteen hieruit verdwijnen als het systeem niet op een juiste manier wordt uitgeschakeld en weer wordt ingeschakeld. Door de geheugenchips met stikstof te besproeien blijft de informatie lang genoeg aanwezig om te kunnen achterhalen. VeraCrypt heeft hier nu bescherming voor toegevoegd. Een nadeel is wel dat hierdoor Windows Hibernation niet meer mogelijk is wanneer VeraCrypt systeemversleuteling ook wordt gebruikt.
Daarnaast beschikt de software over verschillende opties om encryptiesleutels uit het geheugen te wissen. Zo worden de systeemencryptiesleutels bij het uitschakelen of herstarten van de computer uit het geheugen gewist. Ook dit moet bescherming tegen coldbootaanvallen bieden. Daarnaast biedt de software een optie om alle encryptiesleutels uit het geheugen te wissen als er een nieuw apparaat op het systeem wordt aangesloten en is het mogelijk voor applicaties om in noodgevallen de encryptiesleutels uit het geheugen te laten wissen. Verder zijn er problemen met de VeraCrypt UEFI-bootloader verholpen en is de wachtwoordlengte uitgebreid naar 128 bytes voor non-system volumes.
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Onzin. Als je een laptop zonder versleuteling kwijtraakt, ben je niet alleen je laptop kwijt, maar ook je identiteit.
Niet versleutelen is gewoon geen optie.
En dat heeft niets met terrorisme of KP te maken.
Deze userspace RNG roept ook veel vraagtekens op. Zie bijv https://news.ycombinator.com/item?id=21185301
Ik blijf lekker bij Cryptomator.
https://en.wikipedia.org/wiki/X86_virtualization#I.2FO_MMU_virtualization_.28AMD-Vi_and_Intel_VT-d.29
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
In jouw wereld bestaan er geen inbrekers?
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Wat een onzin. Het is goed je laptop te versleutelen voor het geval deze gestolen wordt of je hem per ongeluk ergens achterlaat. Er zijn genoeg volkomen legale bestanden die je graag prive zou willen houden, zoals je belastingaangiften, verzekeringsdeclaraties, contracten, bankafschriften, eigendomsbewijzen, CV, wallets met digi-currency, toegangskaartjes e.d. voor toekomstige evenementen, informatie over wanneer je op reis bent zoals vliegtickets, je browsercache met opgeslagen wachtwoorden van websites, prive-foto's van je gezin op vakantie of je kleuter in het opblaasbadje, en natuurlijk de dickpics die je aan je eega stuurt. Als u nog steeds van mening bent dat alleen criminelen behoefte hebben aan privacy en vertrouwelijkheid dan wil ik u uitnodigen om alle bovenstaande bestanden ergens openbaar te dumpen en ons te voorzien van een linkje daar naar toe. We wachten vol spanning op uw reactie.
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Het lijkt er op dat hier iemand, niet gehinderd door de minste kennis over security meteen flink uitpakt. Vooroordelen te over, dat is duidelijk. Moeten we hier echt op ingaan? Als het een serieuze vraag is wel, lijkt me. Maar hier wordt direct voluit negatief anoniem gereageerd.
Trollen of reaguren, dat vind ik nog het dichtst in de buurt komen. Geen serieuze aandacht aan besteden.
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Wat een onzin. Het is goed je laptop te versleutelen voor het geval deze gestolen wordt of je hem per ongeluk ergens achterlaat. Er zijn genoeg volkomen legale bestanden die je graag prive zou willen houden, zoals je belastingaangiften, verzekeringsdeclaraties, contracten, bankafschriften, eigendomsbewijzen, CV, wallets met digi-currency, toegangskaartjes e.d. voor toekomstige evenementen, informatie over wanneer je op reis bent zoals vliegtickets, je browsercache met opgeslagen wachtwoorden van websites, prive-foto's van je gezin op vakantie of je kleuter in het opblaasbadje, en natuurlijk de dickpics die je aan je eega stuurt. Als u nog steeds van mening bent dat alleen criminelen behoefte hebben aan privacy en vertrouwelijkheid dan wil ik u uitnodigen om alle bovenstaande bestanden ergens openbaar te dumpen en ons te voorzien van een linkje daar naar toe. We wachten vol spanning op uw reactie.
Wat een naieve reactie. Ik ben verplicht om de privacy gevoelige data waarmee ik werk te encrypten. Bent U werkelijk in de veronderstelling dat encryptie enkel voor kwaadwillenden is ?
Als je werkt met confidential informatie, dan zijn dergelijke beveiligingsmaatregelen niet nodig ? Slaap lekker.
Ik heb meer dan genoeg te verbergen. Juridisch volstrekt legitiem. Als ik het niet ''verberg'', dan kan ik zelfs aangeklaagd worden.
... want ?
Of is onderbouwing te lastig ?
Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Het lijkt er op dat hier iemand, niet gehinderd door de minste kennis over security meteen flink uitpakt. Vooroordelen te over, dat is duidelijk. Moeten we hier echt op ingaan? Als het een serieuze vraag is wel, lijkt me. Maar hier wordt direct voluit negatief anoniem gereageerd.
Trollen of reaguren, dat vind ik nog het dichtst in de buurt komen. Geen serieuze aandacht aan besteden.
Inderdaad! Gezien de reacties zijn we allen overtuigd van de noodzaak -helaas! - van encryptie. Heeft absoluut niks met interesse voor afwijkende sex, terrorisme, fundamentalisme, belastingmalversaties, spionage of andere aberraties te maken. Maar gewoon met de overtuiging dat elk individu recht heeft op maximale privacy. Er zijn 2 categorieën die geen privacy menen nodig te hebben: heiligen en naïvelingen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?