Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Encryptiesoftware VeraCrypt introduceert RAM-versleuteling

donderdag 10 oktober 2019, 17:08 door Redactie, 16 reacties
Laatst bijgewerkt: 11-10-2019, 09:51

Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat. VeraCrypt is een opensource-encryptieprogramma voor Linux, macOS en Windows gebaseerd op het populaire TrueCrypt waarvan de ondersteuning in 2014 werd gestopt.

De vorige versie dateert al weer van 12 september 2018. Afgelopen zondag verscheen VeraCrypt versie 1.24. Deze versie introduceert RAM-encryptie voor sleutels en wachtwoorden. Dit moet voorkomen dat ze bijvoorbeeld via coldbootaanvallen uit het werkgeheugen worden gelezen. Dergelijke aanvallen zijn al sinds 2008 bekend. Destijds ontdekten onderzoekers dat encryptiesleutels in het geheugen van de computer worden opgeslagen en niet meteen hieruit verdwijnen als het systeem niet op een juiste manier wordt uitgeschakeld en weer wordt ingeschakeld. Door de geheugenchips met stikstof te besproeien blijft de informatie lang genoeg aanwezig om te kunnen achterhalen. VeraCrypt heeft hier nu bescherming voor toegevoegd. Een nadeel is wel dat hierdoor Windows Hibernation niet meer mogelijk is wanneer VeraCrypt systeemversleuteling ook wordt gebruikt.

Daarnaast beschikt de software over verschillende opties om encryptiesleutels uit het geheugen te wissen. Zo worden de systeemencryptiesleutels bij het uitschakelen of herstarten van de computer uit het geheugen gewist. Ook dit moet bescherming tegen coldbootaanvallen bieden. Daarnaast biedt de software een optie om alle encryptiesleutels uit het geheugen te wissen als er een nieuw apparaat op het systeem wordt aangesloten en is het mogelijk voor applicaties om in noodgevallen de encryptiesleutels uit het geheugen te laten wissen. Verder zijn er problemen met de VeraCrypt UEFI-bootloader verholpen en is de wachtwoordlengte uitgebreid naar 128 bytes voor non-system volumes.

Image

Datalek securitybedrijf Imperva door gestolen AWS API-sleutel
Ransomware omzeilde antivirus via zerodaylek in iTunes
Reacties (16)
10-10-2019, 17:48 door Reinder
Hebben de VS, UK en Australie al een brief naar de makers gestuurd of opgeroepen om een backdoor in te bouwen?
10-10-2019, 19:10 door Anoniem
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.
10-10-2019, 20:33 door Anoniem
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
10-10-2019, 22:12 door Remmilou
Door Anoniem:
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

Onzin. Als je een laptop zonder versleuteling kwijtraakt, ben je niet alleen je laptop kwijt, maar ook je identiteit.
Niet versleutelen is gewoon geen optie.
En dat heeft niets met terrorisme of KP te maken.
10-10-2019, 22:20 door Anoniem
Uit de changelog:

Use Hardware RNG based on CPU timing jitter "Jitterentropy" by Stephan Mueller as a good alternative to CPU RDRAND (http://www.chronox.de/jent.html)

Deze userspace RNG roept ook veel vraagtekens op. Zie bijv https://news.ycombinator.com/item?id=21185301

Ik blijf lekker bij Cryptomator.
11-10-2019, 07:33 door Anoniem
Ik denk dat dit een zeer goed alternatief is voor (oude) pc's met moederborden die geen I/O MMU virtualization ondersteunen!
https://en.wikipedia.org/wiki/X86_virtualization#I.2FO_MMU_virtualization_.28AMD-Vi_and_Intel_VT-d.29
11-10-2019, 10:08 door Anoniem
Door Anoniem:
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

In jouw wereld bestaan er geen inbrekers?
11-10-2019, 11:18 door Anoniem
Door Anoniem:
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

Wat een onzin. Het is goed je laptop te versleutelen voor het geval deze gestolen wordt of je hem per ongeluk ergens achterlaat. Er zijn genoeg volkomen legale bestanden die je graag prive zou willen houden, zoals je belastingaangiften, verzekeringsdeclaraties, contracten, bankafschriften, eigendomsbewijzen, CV, wallets met digi-currency, toegangskaartjes e.d. voor toekomstige evenementen, informatie over wanneer je op reis bent zoals vliegtickets, je browsercache met opgeslagen wachtwoorden van websites, prive-foto's van je gezin op vakantie of je kleuter in het opblaasbadje, en natuurlijk de dickpics die je aan je eega stuurt. Als u nog steeds van mening bent dat alleen criminelen behoefte hebben aan privacy en vertrouwelijkheid dan wil ik u uitnodigen om alle bovenstaande bestanden ergens openbaar te dumpen en ons te voorzien van een linkje daar naar toe. We wachten vol spanning op uw reactie.
11-10-2019, 13:39 door bollie
Door Anoniem:
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

Het lijkt er op dat hier iemand, niet gehinderd door de minste kennis over security meteen flink uitpakt. Vooroordelen te over, dat is duidelijk. Moeten we hier echt op ingaan? Als het een serieuze vraag is wel, lijkt me. Maar hier wordt direct voluit negatief anoniem gereageerd.

Trollen of reaguren, dat vind ik nog het dichtst in de buurt komen. Geen serieuze aandacht aan besteden.
12-10-2019, 18:23 door Anoniem
Door Anoniem:
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Tot wanneer je belangrijke files door iemand geüpload wordt en niet weet wie de dader is. Encryptie is meer dan alleen maar porno en terrorisme. Een nieuwgierige kan je computer inbreken, jouw documenten stelen en kopieren voor zichzelf of bij ernstige gevallen gewoon verkopen of verspreiden. Als je gerust voelt zonder encryptie, dan weet je niet hoeveel criminelen er op de wereld vrij rondlopen. Geloof me, jee zou nog liever in de gevangenis willen leven, daar is iedereen 100% crimineel en weet je tenminste waar je aan toe bent.
13-10-2019, 16:29 door Anoniem
Door Anoniem:

Wat een onzin. Het is goed je laptop te versleutelen voor het geval deze gestolen wordt of je hem per ongeluk ergens achterlaat. Er zijn genoeg volkomen legale bestanden die je graag prive zou willen houden, zoals je belastingaangiften, verzekeringsdeclaraties, contracten, bankafschriften, eigendomsbewijzen, CV, wallets met digi-currency, toegangskaartjes e.d. voor toekomstige evenementen, informatie over wanneer je op reis bent zoals vliegtickets, je browsercache met opgeslagen wachtwoorden van websites, prive-foto's van je gezin op vakantie of je kleuter in het opblaasbadje, en natuurlijk de dickpics die je aan je eega stuurt. Als u nog steeds van mening bent dat alleen criminelen behoefte hebben aan privacy en vertrouwelijkheid dan wil ik u uitnodigen om alle bovenstaande bestanden ergens openbaar te dumpen en ons te voorzien van een linkje daar naar toe. We wachten vol spanning op uw reactie.
Het is al belachelijk, dat jij stelt dit soort info op je laptop te hebben staan!
14-10-2019, 13:55 door Anoniem
Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.
Dat ik niks te verbergen heb, gaat jou niks aan.
15-10-2019, 13:14 door Anoniem
Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer

Wat een naieve reactie. Ik ben verplicht om de privacy gevoelige data waarmee ik werk te encrypten. Bent U werkelijk in de veronderstelling dat encryptie enkel voor kwaadwillenden is ?

Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

Als je werkt met confidential informatie, dan zijn dergelijke beveiligingsmaatregelen niet nodig ? Slaap lekker.
15-10-2019, 13:14 door Anoniem
Dat ik niks te verbergen heb, gaat jou niks aan.

Ik heb meer dan genoeg te verbergen. Juridisch volstrekt legitiem. Als ik het niet ''verberg'', dan kan ik zelfs aangeklaagd worden.
15-10-2019, 13:15 door Anoniem
Het is al belachelijk, dat jij stelt dit soort info op je laptop te hebben staan!

... want ?

Of is onderbouwing te lastig ?
16-10-2019, 13:22 door Jusarustan
Door bollie:
Door Anoniem:
Door Anoniem:
Na meer dan een jaar is er een nieuwe versie van de encryptiesoftware VeraCrypt verschenen die allerlei nieuwe beveiligingsfeatures bevat.

Hulde aan de bouwer! Ik gebruik dit programma zelf al jaren. Het programma is inmiddels helemaal doorgelicht en wordt voortvarend onderhouden. En als klap op de vuurpijl nu dit soort toevoegingen. De bouwer heeft het afgelopen jaar moeten pauzeren wegens persoonlijke omstandigheden maar is nu volop aan het werk.

Waarom zou u dat doen? Alleen de opsporingsdiensten van overheden zijn geïnteresseerd in uw (versleutelde) data bij kinderpornozaken en terroristische zaken. Voor de rest zal niemand op deze aarde enige interesse hebben in uw bezigheden op uw computer (op Facebook na, maar die geven de gebruikers zelf toestemming voor toegang). Dus als u geen kinderporno op de computer heeft en u houdt uzelf niet bezig met terrorisme dat hebben mensen geen VeraCrypt nodig.

Het lijkt er op dat hier iemand, niet gehinderd door de minste kennis over security meteen flink uitpakt. Vooroordelen te over, dat is duidelijk. Moeten we hier echt op ingaan? Als het een serieuze vraag is wel, lijkt me. Maar hier wordt direct voluit negatief anoniem gereageerd.

Trollen of reaguren, dat vind ik nog het dichtst in de buurt komen. Geen serieuze aandacht aan besteden.

Inderdaad! Gezien de reacties zijn we allen overtuigd van de noodzaak -helaas! - van encryptie. Heeft absoluut niks met interesse voor afwijkende sex, terrorisme, fundamentalisme, belastingmalversaties, spionage of andere aberraties te maken. Maar gewoon met de overtuiging dat elk individu recht heeft op maximale privacy. Er zijn 2 categorieën die geen privacy menen nodig te hebben: heiligen en naïvelingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Vacature
Vacature

Digital Forensic Researcher

Netherlands Forensic Institute (NFI)

Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.

Lees meer
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Image

IT Security Officer

Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer
Vacature
Vacature

Digital Forensic Researcher Mobile Device Hacking

Netherlands Forensic Institute (NFI)

As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter