Nieuws

Duits alternatief voor TrueCrypt in de maak

woensdag 18 juni 2014, 14:20 door Redactie, 13 reacties

Een Duits beveiligingsbedrijf wil zeer binnenkort met een opensource encryptieprogramma komen dat als alternatief voor TrueCrypt kan dienen, nu deze software niet meer wordt ondersteund. Het gaat om een programma van Sirrix, dat eerder in opdracht van de Duitse overheid een audit van TrueCrypt uitvoerde.

De problemen die Sirrix tijdens de audit ontdekte werden in een nieuw encryptieprogramma genaamd TrustedDisk opgelost. Daarnaast werden bepaalde onderdelen van TrueCrypt in dit programma verbeterd, zoals de bootloader, het genereren van willekeurige getallen, de veiligheidsarchitectuur en de bescherming van het sleutelmateriaal. TrustedDisk, dat door het Bundesamtes für Sicherheit in der Informationstechnik (BSI) voor overheidsgebruik werd goedgekeurd, is echter een commercieel programma voor Windows 7.

Sirrix wilde na de aankondiging op de TrueCrypt-website, dat de ontwikkelaars ermee stopten en het programma onveilig is, een opensourceversie van TrustedDisk ontwikkelen. Vanwege onduidelijkheden in de TrueCrypt-licentie liep het Duitse bedrijf tegen verschillende problemen aan. Daarom is nu besloten om deze delen te herschrijven zodat het programma straks toch onder een opensourcelicentie kan worden aangeboden. Ook een versie voor Linux is daarnaast in de maak.

"Met een opensource-vervanger voor TrueCrypt willen we ervoor zorgen dat particuliere gebruikers in de toekomst over een betrouwbare en veilige encryptie-oplossing kunnen beschikken", zegt Sirrix CEO Ammar Alkassa. Hij noemt het onbegrijpelijk, gezien de onthullingen van klokkenluider Edward Snowden, dat de website van TrueCrypt gebruikers nu adviseert om Microsoft Bitlocker te gebruiken.

Populaire datingsites doelwit van phishingaanvallen

Aanval op intranet Britse overheid via beheerdersaccount

Reacties (13)

18-06-2014, 14:35 door Anoniem

Hoe moet ik in dit geval opensource zien?

18-06-2014, 14:56 door Anoniem

opensource != freeware

18-06-2014, 15:35 door johanw

De random generator verbeteren? Daar zie ik graag een specifiekere uitleg van. TrueCrypt gebruikte bv. geen hardware-RNG die in sommige Intel CPU's ingebakken zit omdat ze die niet vertrouwden, en daar kan ik zeker in meegaan. De RNG is een onderdeel van encryptiee dat goed te backdooren iss zonder dat het meteen opvalt. En het is ook heel moeilijk goed te testen.

18-06-2014, 15:43 door dutchfish

Aan vervangers geen gebrek ook niet in open-source, wil ik het accepteren dan zal het toch echt beter moeten. Denk aan audits en file level encryptie/disk encryptie mogelijkheden evenals mobiele toepassingen in de cloud.

Referenties van enkele open source alternatieven (zonder hier een oordeel over te willen vellen):
https://github.com/bwalex/tc-play
https://code.google.com/p/cryptsetup/wiki/Cryptsetup160
https://code.google.com/p/zulucrypt/

Veel plezier met het voetbal kijken :)

18-06-2014, 17:40 door vimes

Ik heb mn twijfels gekregen over dat sirrix nadat ik zag dat het admin email adres van sirrix.com s.heil@sirrix.com is.

18-06-2014, 18:52 door Spiff has left the building - Bijgewerkt: 18-06-2014, 18:53

Door vimes:
Ik heb mn twijfels gekregen over dat sirrix nadat ik zag dat het admin email adres van sirrix.com s.heil@sirrix.com is.

Hmmm, ik zie het.
Inderdaad nogal onfris.
De naam van de admin zou "Steffen Heil" zijn.
Foute humor, foute sympathieën, ouders met foute sympathieën, of zou het een 'gewone' Duitse naam zijn?
Een snelle zoekactie vindt diverse Steffen Heil (ook tenminste zeven op Facebook, zie ik).
Hoe dan ook, wie bewust een s.heil mailadres kiest, daarmee is mijns inziens wat mis. Maar in hoeverre dat ook wat over Sirrix zegt, dat is niet simpel te bepalen.

18-06-2014, 19:16 door Anoniem

Door Spiff:

Door vimes:
Ik heb mn twijfels gekregen over dat sirrix nadat ik zag dat het admin email adres van sirrix.com s.heil@sirrix.com is.

Hmmm, ik zie het.
Inderdaad nogal onfris.
De naam van de admin zou "Steffen Heil" zijn.

Hebben jullie door dat jullie ongeveer even dom reageren als de mensen die Roy Donders een duivelse achternaam vinden hebben? Mensen kiezen niet een naam die vertegenwoordigt waar ze voor staan, ze krijgen hem van hun ouders. Als ze die naam vervolgens gebruiken zoals ieder ander zijn naam gebruikt doen ze niks verkeerds.

18-06-2014, 20:40 door Spiff has left the building

Door Anoniem, 19:16 uur:
Mensen kiezen niet een naam die vertegenwoordigt waar ze voor staan, ze krijgen hem van hun ouders. Als ze die naam vervolgens gebruiken zoals ieder ander zijn naam gebruikt doen ze niks verkeerds.

Hmm, maar iemand die Steffen Heil heet (als dat werkelijk zijn naam is), die zou in plaats van s.heil@adres uiteraard prima steffen.heil@adres kunnen kiezen. Iemand die niet door heeft dat s.heil een weinig fris alternatief is wanneer andere alternatieven mogelijk zijn, of die willens en wetens s.heil kiest, die is mijns inziens ten minste wereldvreemd, of erger.

19-06-2014, 10:09 door spatieman

bundestrojaner @!!!!

19-06-2014, 10:36 door Anoniem

Door Spiff:

Veel bedrijven hanteren een policy over de naamgeving voor e-mail adressen.
Bij ons is dat voornaam.achternaam@domain, maar bij onze klant is dit eerste_letter_voornaam.achternaam@domain

Om iemand direct wereldvreemd of erger te noemen omdat zijn e-mail adress (afgekort) ergens voor staat vindt ik wereldvreemd of erger..

19-06-2014, 11:40 door Spiff has left the building

Door Anoniem, 10:36 uur:

Veel bedrijven hanteren een policy over de naamgeving voor e-mail adressen.
Bij ons is dat voornaam.achternaam@domain, maar bij onze klant is dit eerste_letter_voornaam.achternaam@domain

Om iemand direct wereldvreemd of erger te noemen omdat zijn e-mail adress (afgekort) ergens voor staat vindt ik wereldvreemd of erger..

Ik had er geen rekening mee gehouden dat die mogelijkheid bestond, dat Sirrix mogelijk de policy heeft dat op naam gebaseerde adressen de opmaak eerste_letter_voornaam.achternaam@domain moeten hebben.
Als het zo zou zijn dat Sirrix die policy heeft, dan is een adres s.heil@domain zeer verklaarbaar bij de naam Steffen Heil.

Niettemin vind ik dan nog steeds dat het in het geval van s.heil@domain verstandig zou zijn om een alternatieve mogelijkheid te zoeken. Gezien het feit dat dit de admin betreft, had wellicht ook gekozen kunnen worden voor admin@domain. Dat zou in lijn zijn met Sirrix' registrant e-mail info@domain.

Dat Sirrix blijkbaar geen aanstoot neemt aan het gebruik van het adres s.heil@domain en geen alternatief kiest zoals admin@domain terwijl dat wellicht mogelijk zou zijn, dat vind ik nog steeds iets om van achter de oren te moeten krabben. Ik blijf dat nog steeds als ten minste wereldvreemd beschouwen.

19-06-2014, 12:19 door Anoniem

"Hoe dan ook, wie bewust een s.heil mailadres kiest, daarmee is mijns inziens wat mis. Maar in hoeverre dat ook wat over Sirrix zegt, dat is niet simpel te bepalen."

Wat is daar onlogisch aan, indien de naam van de gebruiker Steffen Heil is ? Een kennis van mij heet ook ''Heil'' van achternaam. Is hij nu ook ''fout'' ?

De reacties hier zijn soms vrij bizar te noemen.

"Ik had er geen rekening mee gehouden dat die mogelijkheid bestond, dat Sirrix mogelijk de policy heeft dat op naam gebaseerde adressen de opmaak eerste_letter_voornaam.achternaam@domain moeten hebben. Als het zo zou zijn dat Sirrix die policy heeft, dan is een adres s.heil@domain zeer verklaarbaar bij de naam Steffen Heil."

Nogal logisch he.

"Niettemin vind ik dan nog steeds dat het in het geval van s.heil@domain verstandig zou zijn om een alternatieve mogelijkheid te zoeken. "

Zou je een medewerker zeggen dat zijn naam niet acceptabel is, en hem verzoeken zijn naam te veranderen ofzo ? Get a life, het is vrij logisch dat je een email adres maakt conform de naam van de medewerker.

"Dat Sirrix blijkbaar geen aanstoot neemt aan het gebruik van het adres s.heil@domain en geen alternatief kiest zoals admin@domain terwijl dat wellicht mogelijk zou zijn, dat vind ik nog steeds iets om van achter de oren te moeten krabben. Ik blijf dat nog steeds als ten minste wereldvreemd beschouwen."

Hoezo, bij zoveel kleine bedrijven gebruikt men geen functionele accounts. Ook niet echt nodig, indien er niet vaak een nieuw persoon op die plek komt te zitten.

19-06-2014, 20:05 door Anoniem

"Why Meaning Is in the Eye of the Beholder"
http://www.psychologytoday.com/blog/cultural-evolution/201010/why-meaning-is-in-the-eye-the-beholder

Sheila Sirrix

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer