@Peter
Ik ga gokken dat het in dit geval meer marketing is dan iets anders, aangezien niemand weet wat nou echt de status van truecrypt is, nemen bedrijven uiteraard deze kans om hun eigen encryptieproducten aan te prijzen.

het is ook NOOIT goed heh?!
geven ze zelf toe dat hun software onbetrouwbaar is dan moet er weer iemand dat in twijfel trekken..
als ze ontkennen dat het onbetrouwbaar is dan ben je tevreden en geloof je het WEL?
nee natuurlijk niet,altijd negatief zijn want dan lijkt het net of je er verstand van hebt en jij als enige niet gefopt zal worden.
het leven moet toch razend moeilijk zijn als je zo paranoide denkt.

Sophos heeft zelf disk encryptieproducten. Ze hopen dat gebruikers dat zullen zien en dan voor het Sophos alternatief kiezen.

Het probleem met TrueCrypt na iedere versie hoger dan versie 7.1a, is dat men niet kon overkomen dat

TrueCrypt t/m versie 7.1a is niet onveilig, het Windows besturingssysteem waarop het draait laat tegenwoordig geen versleuteling meer toe zonder dat Microsoft er zelf geen inzage meer in heeft.

Met Microsoft BitLocker op de laatste versies van Windows ben je nog beschermd door overeenkomsten en reputatie.
Wanneer je Windows XP op een air-gapped computer installeert zonder allemaal updates, en daarna TrueCrypt 7.1a, is er weinig aan de hand, en is TrueCrypt nog wel degelijk betrouwbaar.

Je moet niet alles willen kunnen met een enkele computer, want dat werkt niet.

Nou, dit ligt misschien toch wel wat anders en lijkt meer onderdeel van een product introductie strategie.
Inzet lijkt introductie van een nieuw product met als kernpunt een Platform Onafhankelijk Overall Encryptie Management Systeem.
Een product-toplaag over Bitlocker en FileVault 2 encryptie gebruik heen.

Dat product heet "Sophos SafeGuard Encryption" (Introducing the new SafeGuard 6.1). *

Het zwaartepunt ligt dus niet zozeer niet bij Bitlocker of FileVault 2 encryptie, het lijkt wel nodig als basis van het nieuwe management product van Sophos.
Als je Bitlocker en FileVault 2 gebruikt kan je daarover heen / ernaast (?) / erbij (?) het nieuwe Encryptie Management Product van Sophos gebruiken.

Het noemen van deze beschikbare methodes is dus slechts een opmaat naar het stapsgewijs onder de aandacht van het eigen nieuwe product waarbij de voorwaarde lijkt te zijn dat je Bitlocker en FileVault 2 encryptie gebruikt en niet een ander exotisch encryptie product.

Advies uit eigen product-belang met een sausje aan extra algemene argumenten.
Dat mag, accent ligt wat anders, als je het maar door hebt.

* Prijs moet je opvragen
Met de kans op geen levering in sommige landen : "Sophos products may not be exported to Cuba, Iran, North Korea, Syria, or Sudan."

Mijn theorie: De originele ontwikkelaar en maintainer van truecrypt was 1 persoon. Die gast heeft enorm veel shit over zich heen gehad door die 3rd party audit, en dan vooral dat zijn code niet 'mooi' was. Hij heeft gewoon de handdoek in de ring gegooid en gezegd fuck it, doen jullie het dan maar zelf.

Mensen vergeten steeds de belangrijkste feature van Truecrypt: steganografie. Een "hidden" volume. Laat me maar zien welk ander product dit kan bieden.

Mijn theorie: Truecrypt werd door een rechter (via NSA) gedwongen om zijn signing keys af te staan, om zo bepaalde mensen ongemerkt 'door de NSA gemodificeerde versies' van Truecrypt te kunnen laten downloaden om later de inhoud te kunnen benaderen. Truecrypt werd tevens verboden om hierover mededelingen te doen. (m.a.w. Lavabit2).

http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/

En daarom adviseren ze om een gratis (nou ja: onderdeel van de al betaalde license) oplossing als BitLocker te gebruiken?

Maar.... zo'n reactie is echt apart hoor..., de *maker* van TrueCrypt zelf stelt:

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"

Dus het gaat niet (alleen) om of TrueCrypt al dan niet backdoors heeft oid (daar loopt/liep een audit voor), maar dat er, volgens de maker zelf, (security) bugs in kunnen zitten.

Kennelijk hebben de, vast goed bedoelende, bouwers van TrueCrypt zich (wellicht op basis van de eerste uitkomsten van de audit) gerealiseerd dat er een berg aan issues in het product zitten die ze niet opgelost gaan krijgen. Dat zou helemaal niet raar zijn, omdat telkens weer wordt bewezen dat software bouwen, en dan vooral veilige software, razend complex is. Heel grote, heel ervaren spelers, met grote budgeten en belangen worstelen daar al mee, dus een kleine speler zonder budget...

Blijf gewoon TrueCrypt en GPG/PGP gebruiken...

Als softwareontwikkelaar kan ik mij niet voorstellen dat je je liefdeskindje
zonder dwang zomaar in de steek laat.

De audit op Truecrypt schijnt in eerste instantie niks schokkends opgeleverd
te hebben. Ik wacht met belangstelling op het finale oordeel.

Inderdaad. Best wel een goede mogelijkheid.
Ook kan het zijn dat hen verboden werd één of andere bug aan te passen die door de NSA ge-/mis-bruikt werd. En dat ze daar geen mededelingen over mochten doen.

Zowiezo een belachelijk iets, dat je gedwongen kan worden om iets tegen je zin te doen, en er dan niet eens over mag communiceren. Hoe kun je zo'n samenleving nog een democratie noemen....