image

Zwitsers werken aan doorstart van TrueCrypt

zaterdag 31 mei 2014, 11:03 door Redactie, 17 reacties

De voormalige top van de Zwitserse Piratenpartij is een initiatief gestart om ervoor te zorgen dat TrueCrypt ook in de toekomst kan blijven bestaan. Thomas Bruderer en Joseph Doekbrijder, voormalig president en vicepresident van de Zwitserse Piratenpartij, hebben de website TrueCrypt.ch gelanceerd.

De website heeft drie prioriteiten. Als eerste weer het beschikbaar maken van TrueCrypt. De ontwikkelaars achter de zeer populaire encryptiesoftware trokken deze week de stekker uit het programma. Ook verscheen er een waarschuwing op de TrueCrypt-website dat de software onveilig was om te gebruiken. De enige versie die nu nog op de website wordt aangeboden is TrueCrypt 7.2, waarmee het alleen mogelijk is om versleutelde TrueCrypt-bestanden te ontsleutelen.

Op TrueCrypt.ch zijn inmiddels verschillende versies van TrueCrypt 7.1a te vinden, de laatst werkende versie. De twee Zwitsers waarschuwen wel dat deze versies niet meer worden beheerd wat mogelijk gevolgen voor de veiligheid kan hebben. Ondanks de waarschuwing zouden in de eerste 24 uur van de website al meer dan 4.000 TrueCrypt-installatiebestanden zijn gedownload. De bestanden zijn van een signature voorzien, zodat gebruikers kunnen controleren dat het om de originele bestanden gaat.

Oproep

Het tweede doel van de website is het verzamelen van mensen die de juridische problemen rond het project willen oplossen en beveiligingsdreigingen willen identificeren. De Zwitsers merken op dat er bewust voor hosting in Zwitserland is gekozen, waar een eventuele juridische dreiging van de VS geen effect zou moeten hebben.

Als laatste bereiden Bruderer en Doekbrijder een 'fork' voor, een afsplitsing van het originele programma dat nog wel wordt ondersteund. Een fork is echter afhankelijk van de ontwikkelingen rond TrueCrypt en zal waarschijnlijk een andere naam gaan krijgen. In het geval van een doorstart pleiten de twee Zwitsers ervoor dat de namen van de nieuwe ontwikkelaars bekend worden. Op dit moment is het namelijk onbekend wie TrueCrypt heeft ontwikkeld.

Reacties (17)
31-05-2014, 12:10 door Anoniem
Als de amerikaanse overheid er inderdaad achter zit, mag worden aangenomen dat de versleuteling van 7.1a is gekraakt (zou ook de mededelingen op de oorspronkelijke site verklaren). Daar nog mee door blijven werken is dan niet zo handig...
31-05-2014, 12:21 door [Account Verwijderd]
[Verwijderd]
31-05-2014, 12:50 door Anoniem
Door Peter V.: Interessante developping story..
https://www.grc.com/misc/truecrypt/truecrypt.htm
Steve Gibson is echt de laatste persoon in deze wereld waarop ik zou vertrouwen als het om security gaat.
31-05-2014, 13:07 door Anoniem
Door Peter V.: Interessante developping story..
https://www.grc.com/misc/truecrypt/truecrypt.htm

"Time to panic?
No."
31-05-2014, 13:22 door Anoniem
Door Peter V.: Interessante developping story..
https://www.grc.com/misc/truecrypt/truecrypt.htm

Peter,

Alleen het posten van linkjes lijkt me weinig zinvol, mensen die interresse hebben kunnen dat ook wel bijelkaar Googlen.
31-05-2014, 14:50 door [Account Verwijderd]
[Verwijderd]
31-05-2014, 14:51 door [Account Verwijderd]
[Verwijderd]
31-05-2014, 15:08 door meh - Bijgewerkt: 31-05-2014, 15:08
Gibson maakt net zoals elk normaal mens wel eens een foutje. Maar er is geen enkele reden om hem te wantrouwen. Sterker nog, hij maakt veel onderwerpen die betrekking hebben op security juist toegankelijk voor een groot publiek.

Voor degenen die Steve Gibson niet kennen: hij maakt 1x per week, samen met Leo Laporte, het programma Security Now, op TWiT. Te vinden op: http://twit.tv/sn/ - echt de moeite waard in mijn optiek.
31-05-2014, 17:50 door Anoniem
Door Anoniem: Als de amerikaanse overheid er inderdaad achter zit, mag worden aangenomen dat de versleuteling van 7.1a is gekraakt (zou ook de mededelingen op de oorspronkelijke site verklaren). Daar nog mee door blijven werken is dan niet zo handig...
Da's niet de enige dreiging ter wereld. Sterker nog, voor mij is het de minst relevante...
31-05-2014, 19:09 door Anoniem
Het likt me zinvol om in plaats van de huidige license proberen te omzeilen, de energie te stoppen in een reverse engineerde versie, zoals https://github.com/bwalex/tc-play

Ik weet niet of het werkt, maar ze claimen in ieder geval TC goed na te doen :
"
This implementation supports mapping (opening) both system and normal TrueCrypt volumes, as well as opening hidden volumes and opening an outer volume while protecting a hidden volume. There is also support to create volumes, including hidden volumes, etc. Since version 1.1, there is also support for restoring from the backup header (if present), change passphrase, keyfile and PBKDF2 PRF function."
31-05-2014, 22:47 door [Account Verwijderd]
[Verwijderd]
01-06-2014, 10:32 door Anoniem
Door Peter V.:
Door Anoniem:
Door Peter V.: Interessante developping story..
https://www.grc.com/misc/truecrypt/truecrypt.htm

Peter,

Alleen het posten van linkjes lijkt me weinig zinvol, mensen die interresse hebben kunnen dat ook wel bijelkaar Googlen.
Ben ik niet mee eens.

Agree!
01-06-2014, 11:59 door [Account Verwijderd]
[Verwijderd]
01-06-2014, 15:50 door Anoniem
Door Peter V.: Interessante developping story..
https://www.grc.com/misc/truecrypt/truecrypt.htm

Ik zie op die site onderaan een vermelding staan over ScramDisk zoals (zegt men) het oorspronkelijk heette.
Dat is iets opmerkelijks omdat er een firma (secur star) bestaat die in hun (about us:) schrijft dat ze in 2001 hun firma begonnen zijn met hun product genaamd Scramdisk. ??? Misschien hebben ze een alter ego ontworpen als tegenhanger van het werkelijke product.
02-06-2014, 11:05 door Anoniem
Het schijnt dat TrueCrypt een brief van de NSA heeft gehad en dat daarom de stekker er heeft uit getrokken. Dat lees ik hier; http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/
02-06-2014, 17:29 door Anoniem
Door Anoniem:Ik zie op die site onderaan een vermelding staan over ScramDisk zoals (zegt men) het oorspronkelijk heette.
Dat is iets opmerkelijks omdat er een firma (secur star) bestaat die in hun (about us:) schrijft dat ze in 2001 hun firma begonnen zijn met hun product genaamd Scramdisk. ??? Misschien hebben ze een alter ego ontworpen als tegenhanger van het werkelijke product.
ScramDisk en E4M waren geen producten van SecurStar, ScramDisk was een project van Shaun Hollingworth, en E4M was van Paul Le Roux. Die zijn samen bij SecurStar DriveCrypt gaan ontwikkelen, en hebben dus ongetwijfeld kennis en vermoedelijk broncode meegenomen. ScramDisk was niet open-source, hoewel de broncode voor studie beschikbaar was. E4M was free/libre software, hier staat de licentie: http://cyberside.planet.ee/truecrypt/License-E4M.TXT

Of SecurStar rechten op ScramDisk kan claimen lijkt mij af te hangen van de vraag of Saun Hollingworth de rechten aan ze heeft overgedragen. Bij E4M is het best mogelijk dat SecurStar dat ook heeft overgenomen, alleen kunnen ze de oude licentie niet ongedaan maken voor versies die daarmee zijn verspreid. Dat hebben ze wel geprobeerd. TrueCrypt is op E4M gebaseerd, en toen dat beschikbaar kwam zijn ze de (toen nog niet anonieme) makers gaan bedreigen met juridische ellende. Ze beweerden dat E4M van hun was en dat Paul Le Roux de broncode had gestolen. E4M was echter al jaren onder een open licentie verkrijgbaar voordat SecurStar er iets mee te maken kreeg. Hoe dan ook, TrueCrypt heeft even stilgelegen tot er een versie verscheen die door nu anonieme makers werd verspreid.

Hier meldt het originele TrueCrypt-team het probleem.
https://groups.google.com/forum/#!topic/alt.security.scramdisk/HYa8Wb_4acs
Behalve dat het aardig is om Peter Gutmann mee te zien discussiëren vind ik het interessant hoe Sam Simpson op Shaun Hollingworth (maker van ScramDisk) reageert. Die twee werkten namelijk nauw samen met ScramDisk, je kon het downloaden vanaf de website van Sam Simpson. Shaun verdedigt de positie van SecurStar, Sam wijst hem op hoe het werkelijk zit.
09-06-2014, 12:21 door sew62
Ik gebruik al vele jaren BestCrypt (Jetico). Een uiterst stabiel programma - het heeft mij nog geen 1x in de steek gelaten, doordat het b.v. niet wilde opstarten of een encrypted container niet kon lezen. Het bleef stabiel ondanks dat ik meer dan eens de pc opnieuw moest opstarten (b.v. door een vastloper), terwijl de encrypted container niet eerst, netjes, afgesloten was.
Hun support is ook perfect: snel, meestal binnen een dag antwoord op vragen, gewoon, via email.
Ze hebben ook een support forum.

Tja, het is niet gratis, maar... ze hebben nu een actie voor TrueCrypt gebruikers.

https://www.jetico.com/about-jetico/newsroom/466-truecrypt-alternative-bestcrypt-by-jetico-welcomes-abandoned-users-with-familiar-ui-and-published-source-code

" enter TRUECRYPT code to get 25% discount"

Overigens, een licentie op BestCrypt is ook een licentie op BCWipe (filewiper, dat los € 39,95 kost) en nog wat tools, zoals BCArchive.

Net als TrueCrypt maakt BestCrypt 'encrypted' containers aan.
Kan handig zijn: zijn te kopiëren, je hoeft geen partitie aan te maken.

=
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.