Truecrypt is, als we alle berichten moeten geloven, gewoon nog veilig totdat het tegendeel is bewezen. Ik heb er iig nog niets van gezien.

Bovendien, voor de gemiddelde crimineel/dief zijn die tc containertjes vrijwel onkraakbaar. Met externe keyfiles naast je password, wordt dat zo'n beetje onmogelijk (zelfs hashcat faalt in dat geval..).

Er zijn maar weinig echte alternatieven of je moet de Luks kant op. Ik meen dat Luks nu ook in staat is het tc formaat (tcplay) te de/encrypten, dus misschien is dat wat voor je.

Het is open-source en ook gratis ;-)

Je kunt ook dit kopen Lockngo Pro

Is het beste wat er is ( •Military Grade 256bit AES Encryption for file system )

http://www.keynesis.com/

Ik ben er super tevreden mee

Wim

Eerste reactie is meteen reclame voor een commercieel closed-source product? Alsof we daar intrappen hier.

Dat zegt niks, hoe weet je of er implementatiefouten in zitten? Crypto is moeilijk om goed te doen en lastig te testen omdat bv. een brakke randomgenerator haast niet opvalt (het "werkt" immers gewoon).

Zowel de frase "veilig tot het tegendeel bewezen" als schermen met "military grade 256bit aes encryption" zijn nou niet precies vertrouwenswekkende opmerkingen op een beveiligingsgerelateerd forum. (Nu proberen ze je hier ook "certified secure" en andere onzin te verkopen, maar dat is slechts meer olie op het vuur.)

Zoals helaas nog wel even het geval zal blijven, als het al ooit zal veranderen, moet je voor serieus encryptiegebruik jezelf inlezen in hoe dat wereldje zo'n beetje inelkaar zit, hoe de relevante afwegingen niet en wel gemaakt moeten worden, weten wat voor termen "snake oil" zijn en wat redelijk materiaal is om je eigen mening uit op te bouwen.

Als je zo rondkijkt dan lijkt het er sterk op dat het bedrijf achter truecrypt een zng. national security letter op z'n dak gekregen heeft, en daarom er maar de stekker uitgetrokken heeft. De directe conclusie is dat er een goede kans bestaat dat een bestaande installatie van truecrypt waarschijnlijk nog wel bruikbaar is. Voor nieuwe installaties wordt het lastiger, en op toekomstige nieuwe versies hoef je niet meer te wachten.

Even doordenken en je zou ook moeten concluderen dat Amerikaanse bedrijven ongeschikt zijn om software te leveren (ook als open source!) waar serieus crypto in gebruikt wordt, zoals opslagversleutelsoftware. Wat bijvoorbeeld bitlocker (en wellicht heel windows) maar ook keynesis ongeschikt voor gebruik maakt. Inderdaad, om politieke redenen, en niet zozeer om puur technische redenen.

Ik heb er geen studie van gemaakt maar je zou bijvoorbeeld kunnen kijken bij http://truecrypt.ch. Zit je niet vast aan windows dan moet je kijken welke opties het systeem wat je dan gebruikt biedt. Verschillende open source besturingssystemen hebben (full)disk encryptie ingebouwd, wellicht zelfs meerdere mogelijkheden om dat te doen (het aloude cfs, enkele projecten die van fusefs gebruik maken, encrypted loopmounten, en zo verder).

Website zier er een beetje onbetrouwbaar uit..
De rede dat de meeste mensen open source kiezen is bijv inzage in de broncode.
Zo kunnen projecten als bijv de 'Truecrypt Audit" ontstaan.

ik vraag mij echt af wat versleuteling voor een zin heeft indien de
overheid de mogelijkheid heeft om in je computer in te breken.

Voor computers welke fysiek toegankelijk zijn voor anderen is het
nut van versleuteling sowieso onduidelijk.

De kop: List of TrueCrypt encryption alternatives

http://www.ghacks.net/2014/05/29/list-truecrypt-encryption-alternatives/

De overheid? Wat dacht je van hackers?

De vraag luidt: hoe groot is de kans dat zij dit kunnen.
In Engeland was er laatst nog iemand veroordeeld omdat die zijn encryptie pw niet heeft af kunnen staan.

En je leest regelmatig in het nieuws dat opsporingsdiensten niet op pc's van verdachten kunnen komen juiste vanwege encryptie.
Ik denk dat versleuteling (afhankelijk door wie geleverd en hoe het geimplementeerd is) voorlopig nog wel veilig is.

De wiskunde achter de bekende en aan te raden versleutelmethoden is wel redelijk solide. Al het andere is een ander verhaal.

En, je moet weten dat bij encryptie het geniep in de kleinste hoekjes kan zitten. Letterlijk de kleinste dingen kunnen in een klap al je veiligheid wegmaken. Dit vereist een zekere zorgvuldigheid in alles wat je doet, van implementatie tot gebruik, wat voor de meeste mensen maar moeilijk op te brengen is -- als ze dit al verteld is, wat meestal ook niet het geval is.

Gebruik een oude laptop/pc die je niet verbind met het internet. Sluit je HDD alleen aan de computer zonder internet en versleutel deze. ''Problem solved''

Kun je dit toelichten? Gewoon uit benieuwdheid.
Tip: ik ben gek op technische details!

Wanneer ik nou alles op een rijtje zet, en dat is m'n vak in dit geval, dan zit het zo met TC.

De huidige (oude) uitgave 7.1A is gewoon veilig te gebruiken. De uitgave die nu aangeboden wordt daarvan kun je aannemen dat daar iets mee mis is. Dat kan je wel uit het persbericht opmaken. De manier waarop dit in het Engels is opgezet is niet de wijze waarop een Engelssprekende dit zou doen. Terwijl het wel Engelsprekenden zijn. Kortom; er is wat geks mee. Ik ben geen aluhoedje. Maar je zou zomaar kunnen denken dat dit bewust is gedaan om mensen alert te maken op wat raars. Zonder dat ze het hardop zeggen.
Mogelijk heeft de versie die nu aangeboden wordt inderdaad wel een achterdeur.

Het vervelende is nu wel dat de versie 7.1A langzaam aan op veiligheid gaat inboeten.
Echter voor de huis en tuin dingen die de gewone man thuis heeft is dit nog meer dan ruim voldoende.
We moeten een beetje van het idee af dat Jan top Digi-crimineel bij ieder voordeur (16 miljoen) staat te wachten om in te breken.
Vergeet niet dat bij menigeen die wat van enige importantie op de computer heeft staan dit ook in een doos in de kast heeft liggen. Of dat dit op een meer simpele wijze alsnog is te achterhalen.
De grote Digi-crimineel is op ander soort materiaal gespind en gaat voor het grote geld.
Hoedt u voor de reguliere inbreker en zorg voor een juiste beveiliging.

Alle encryptie programma's zijn veilig, voor de doeleinden van de gewone gebruiker.
Immers die versleuteld alleen maar tegen diefstal van gewone criminelen.
Ik gebruik al jaren gratis maar legaal PGP voor het versleutelen van eigenlijk maar één tekstbestand, waar
alle wachtwoorden en gebruikersnamen in staan.
Ik hoef niet bang te zijn voor de NSA, maar ik deel natuurlijk de verontwaardiging over haar werkwijze, die
bedreigend is voor de democratie.

Zoek eens op de combinatie "military grade" en "snake oil". Er is geen officiële "military grade", en je zal merken dat de echte cryptografie-experts die term wantrouwen: het is een marketing-term die niets betekent. En dat ze een sterk encryptie-algoritme gebruiken wil helaas niet zeggen dat alles in orde is, het is helaas uitstekend mogelijk om de juiste algoritmes in te zetten in een context die zo lek is als een mandje. Er moet veel meer dan alleen het gebruikte algoritme kloppen. Weet je werkelijk of dat zo is?
Wat betekent dat? Dat je een cryptografie-expert bent die het product grondig heeft getest, én de broncode heeft geanalyseerd en geen zwakheden heeft weten te vinden? Of bedoel je dat het wel lekker werkt? Besef je dat het ontwerpen van een goede user-interface een volkomen andere vaardigheid is dan het zorgen dat de technische details 'onder de motorkap' kloppen? En cryptografie is in dat opzicht notoir moeilijk: ook als een goed algoritme en een goede implementatie van dat algoritme zijn gekozen dan doen alle details daar rondomheen er ook nog eens toe, een kleine fout in de context waarin die encryptie wordt toegepast kan de betrouwbaarheid van het geheel op losse schroeven zetten. Ongelukken zitten dan echt in piepkleine hoekjes, álles moet kloppen.

Voor alle duidelijkheid: ik heb de expertise die nodig is om dat te beoordelen zelf niet. Ik zal dan ook niet claimen dat een produkt "het beste wat er is" is of mijn eigen tevredenheid ergens over als graadmeter voor anderen aanprijzen. Ik besef dat ik er niet genoeg van afweet om de autoriteit uit te gaan hangen.

Kan je, als je dat soort criteria hanteert, nog steeds dat produkt aanprijzen?

Google eens op: axcrypt
Is ook open source, gratis en kan nog meer dan enkel versleutelen.

Even voor de duidelijkheid; Truecrypt is géén open source software volgens de definities van FSF of OSI, het is onder een eigen licentie uit gegeven die beperkingen oplegt die tegen het principe van open-source ingaan.

Ja, Truecrypt is gratis software waarvan de broncode openbaar is, maar dat is niet genoeg om het open-source te noemen.

Hetgeen waar mensen Truecrypt voor gebruiken is full-drive encryption, axcrypt versleuteld enkel individuele (of groepen van) bestanden maar geen gehele bestandssystemen

Als eerste Truecrypt wordt niet alleen gebruikt voor full-drive encryptie.

En als 2e misschien even lezen waar naar gevraagd wordt.

Zelfs als je je systeempartitie hebt versleuteld; eens zul je die willen opstarten.
- indien er fysieke toegang door anderen mogelijk is geweest, kunnen die anderen bijvoorbeeld een hardware
keylogger hebben geïnstalleerd.
- als dat niet het geval is geweest dan kan er tijdens de sessie worden ingebroken, waarna alles onversleuteld
toegankelijk is.

Het tweede punt is niet geheel waar. Dat is uitsluitend zo indien de container gemount is (of bij uitsluitend full-disk-encryptie). Wanneer de versleutelde container niet gemount is moet ook bij inbraak nog steeds de passphrase opgegeven worden om de data in te kunnen zien.

Daarnaast heeft informatiebeveiliging nog altijd betrekking op kansen verkleinen, encryptie help in ieder geval de kans te verkleinen dat onbevoegden vertrouwelijke data zonder enige actie in kunnen zien..

...
Voor de originele poster, mogelijke alternatieven voor een versleutelde container;
Linux; luks
Windows; EFS, virtual versleutelde disk maken (moet je wel beschikking hebben over bitlocker) via diskmgmt.msc.
OS X; virtual versleutelde disk (disk-util) maken.

Anders zijn er nog wel third-party tools zoals boxcryptor.

Het belangrijkste is weten wat je nodig hebt en waarom.
OP geeft aan volumes/containers te willen maken om versleuteld bestanden te bewaren.
Hiervoor zijn voldoende opties gegeven.

Kijk eens realistisch naar jezelf en maak een risico analyse.
- Wat voor bestanden wil je beschermen (inhoud)?
- Tegen wie wil je het beschermen?
- Wat is het risico als de bescherming doorbroken wordt?
- Hoe gebruiksvriendelijk moet het zijn?
- Wat is het budget?

Dit zijn allemaal afwegingen die je moet maken om een keuze te maken.
Als journalist of klokkenluider zal je sneller behoefte hebben aan geavanceerde en robuuste bescherming.
Als consument zal je sneller behoefte hebben aan gebruiksvriendelijke bescherming.

Het is verleidelijk om allerlei doomscenario's te bedenken maar in de praktijk zal de gemiddelde consument geen consequenties ondervinden van inlichtingseenheden en dergelijke. Potentiële bedreigingen blijven dan kwaadwillenden zoals hackers. De moeite die het hacker moet ondernemen om gericht op jouw systeem een container te ontsleutelen en de gegevens buit te maken is dusdanig groot dat de waarschijnlijkheid heel laag is. (Nogmaals, dit is puur vanuit het oogpunt consument, oftewel huis-tuin-en-keuken gebruiker).

Hierboven omschreven aanvallen/bedreigingen worden wel degelijk uitgevoerd, maar niet tegen een doorsnee consument.
Kortom: Kies wat het beste bij je past!

Ik gebruik de oudere versie van TrueCrypt, maar adviseer om je hele harddisk te crypten in plaats van alleen files.

Het risico is namelijk dat het ongecrypte bestand gewoon via een undelete programa weer zichtbaar kan worden gemaakt.

Ook met ransom virussen, kun je het beste meteen je computer ontkoppellen van stroom, en je harddisk als "slave" plaatsen in een andere computer. Met een undelete program kun je dan je orginele bestanden nog wel eens boven water krijgen.

Maar dat werkt alleen met de ransom virussen van script kids, de meer geavanceerde virussen hebben een meer gespecialiseerde aanpak nodig.

Ziet er uit als spyware. Waardeloze site. Met veel grote spam achtige reclame informatie.
Ik heb ook erg mijn twijfels bij hun clients an partners.

Dit zou juist een product zijn waar ik nooit mijn data aan zou toe vertrouwen......

Vergeet ook niet nut en noodzaak. Het nut van versleuteling verdwijnt in mijn ogen volledig voor systemen die bij gebruik geïnfiltreerd kunnen worden. En ik vermoed dat de noodzaak voor het grootste deel van ons lieden afwezig is.

Firewall.Antivirus en vooral veilig gedrag staan op mijn lijstje iig bovenaan. .