Video: Interviews analyseren voor je scriptie, hoe doe je dat? (November 2024)
Als u TrueCrypt gebruikt om uw gegevens te coderen, moet u overschakelen naar een andere coderingssoftware om uw bestanden te beschermen, en zelfs hele harde schijven.
De open source en gratis beschikbare TrueCrypt-software is de afgelopen tien jaar populair geweest omdat deze als onafhankelijk van grote leveranciers werd beschouwd. De makers van de software zijn niet publiekelijk geïdentificeerd. Edward Snowden zou TrueCrypt hebben gebruikt, en beveiligingsexpert Bruce Schneier was een andere bekende supporter van de software. De tool maakte het gemakkelijk om van een flashdrive of een harde schijf een gecodeerd volume te maken, waarbij alle gegevens die erop waren opgeslagen, werden beschermd tegen nieuwsgierige blikken.
De mysterieuze makers hebben woensdag TrueCrypt abrupt afgesloten en beweerden dat het onveilig was om te gebruiken. "WAARSCHUWING: het gebruik van TrustCrypt is niet veilig, want het kan onopgeloste beveiligingsproblemen bevatten", lees de tekst op de SourceForge-pagina van TrueCrypt. "U moet alle gegevens gecodeerd door TrueCrypt migreren naar gecodeerde schijven of virtuele schijfimages die op uw platform worden ondersteund, " zei het bericht.
"Het is tijd om te zoeken naar een alternatieve manier om uw bestanden en harde schijf te coderen", schreef onafhankelijk beveiligingsadviseur Graham Cluley.
Consensus: Geen hoax
In het begin waren er zorgen dat sommige kwaadwillende aanvallers de site hadden beschadigd, maar het wordt steeds duidelijker dat dit geen hoax is. De SourceForge-site biedt nu een bijgewerkte versie van TrueCrypt (digitaal ondertekend door de ontwikkelaars, dus dit is geen hack), die tijdens het installatieproces een waarschuwing geeft om gebruikers te informeren dat ze BitLocker of een ander hulpmiddel moeten gebruiken.
"Ik denk dat het onwaarschijnlijk is dat een onbekende hacker de TrueCrypt-ontwikkelaars heeft geïdentificeerd, hun handtekeningsleutel heeft gestolen en hun site heeft gehackt, " zei Matthew Green, een professor die gespecialiseerd is in cryptografie aan de Johns Hopkins University.
Wat te doen
De site, evenals de pop-upwaarschuwing op de software, bevat instructies voor het overbrengen van TrueCrypt-gecodeerde bestanden naar Microsoft's BitLocker-service, die is ingebouwd in Microsoft Vista Ultimate en Enterprise, Windows 7 Ultimate en Enterprise en Windows 8 Pro en Enterprise. Met TrueCrypt versie 7.2 kunnen gebruikers hun bestanden decoderen, maar kunnen ze geen nieuwe gecodeerde volumes maken.
Hoewel BitLocker het voor de hand liggende alternatief is, zijn er andere opties om naar te kijken. Schneier vertelde The Register dat hij terugschakelt naar de PGPDisk van Symantec om zijn gegevens te coderen. Symantec Drive Encrpytion ($ 110 voor een enkele gebruikerslicentie) maakt gebruik van PGP, een bekende coderingsmethode. Er zijn andere gratis tools voor Windows, zoals DiskCryptor. Beveiligingsexpert De Grugq heeft vorig jaar een lijst met TrueCrypt-alternatieven samengesteld, wat nog steeds nuttig is.
Johannes Ullrich van SANS Institute raadde gebruikers van Mac OS X aan om FileVault 2 te gebruiken, dat is ingebouwd in OS X 10.7 (Lion) en later. FileVault gebruikt de XTS-AES 128-bits codering, die dezelfde is als die welke door de NSA wordt gebruikt. Linux-gebruikers moeten vasthouden aan de ingebouwde Linux Unified Key Setup (LUKS), zei Ullrich. Als u Ubuntu gebruikt, heeft het installatieprogramma van het besturingssysteem de mogelijkheid om vanaf het begin de volledige schijfversleuteling in te schakelen.
Gebruikers hebben echter een ander hulpmiddel nodig voor draagbare schijven die zich tussen verschillende besturingssystemen verplaatsen. "Ik denk aan PGP / GnuPG, " zei Ullrich in het InfoSec Handlers Diary.
Het Duitse bedrijf Steganos biedt gebruikers een oudere versie van hun coderingstool (versie 15 is hun nieuwste versie, maar de aanbieding is voor versie 14) gratis aan, wat niet echt ideaal is.
Onbekende kwetsbaarheden
Het feit dat TrueCrypt beveiligingsproblemen kan hebben, is schokkend gezien het feit dat er momenteel een onafhankelijke audit voor de software aan de gang is en er geen dergelijke rapporten zijn geweest. Supporters haalden $ 70.000 op voor de audit vanwege zorgen dat het National Security Agency de mogelijkheid heeft om aanzienlijke hoeveelheden gecodeerde gegevens te decoderen. De eerste fase van het onderzoek naar de TrueCrypt-bootloader is vorige maand vrijgegeven. Het "vond geen bewijs van achterdeuren of opzettelijke fouten." De volgende fase, waarin de cryptografie van de software zou worden onderzocht, zou deze zomer worden voltooid.
Green, een van de mensen die bij de audit betrokken was, zei dat hij niet van tevoren had gewaarschuwd voor wat de TrueCrypt-ontwikkelaars hadden gepland. "Voor het laatst hoorde ik van Truecrypt: 'We kijken uit naar de resultaten van fase 2 van uw audit. Dat u heel erg voor al uw inspanningen weer!'" Zei hij op Twitter. De audit zal naar verwachting doorgaan ondanks de afsluiting.
Het is mogelijk dat de makers van de software hebben besloten de ontwikkeling te stoppen omdat de tool zo oud is. Ontwikkeling "eindigde in 5/2014 nadat Microsoft de ondersteuning van Windows XP had beëindigd", aldus het bericht op SourceForge. "Windows 8/7 / Vista en later boden geïntegreerde ondersteuning voor gecodeerde schijven en virtuele schijfkopieën." Omdat codering standaard in veel van de besturingssystemen is ingebouwd, hebben de ontwikkelaars mogelijk het gevoel gehad dat de software niet langer nodig was.
Om het nog donkerder te maken, lijkt het erop dat op 19 mei een ticket is toegevoegd om TrueCrypt van het veilige besturingssysteem Tails te verwijderen (ook een andere favoriet van Snowden). Hoe het ook zij, het is duidelijk dat niemand de software op dit moment zou moeten gebruiken, waarschuwde Cluley.
"Of het nu gaat om hoax, hack of echte end-of-life voor TrueCrypt, het is duidelijk dat gebruikers die zich bewust zijn van de veiligheid zich niet op hun gemak voelen om de software te vertrouwen na dit debacle", schreef Cluley.
