Canadese universiteit waarschuwt TrueCrypt-gebruikers
De McGill Universiteit uit het Canadese Montreal heeft TrueCrypt-gebruikers gewaarschuwd dat ze hun versleutelde gegevens naar een ander encryptieprogramma moeten migreren. De universiteit wijst naar de melding op de officiële TrueCrypt-website van eind mei dat de software niet meer wordt ondersteund.
"De ontwikkeling van TrueCrypt is eind mei gestopt nadat Microsoft de ondersteuning van Windows XP beëindigde. Als je op dit moment TrueCrypt gebruik, zou je via TrueCrypt versleutelde data moeten migreren naar versleutelde schijven of virtuele disk images die nog wel op je platform worden ondersteund", aldus de universiteit. Waarom gebruikers nu pas worden gewaarschuwd wordt niet vermeld. Wel wijst de universiteit naar verschillende alternatieven, zoals Microsoft BitLocker en FileVault 2 voor de Mac
Sinds de aankondiging eind mei is er geen aanvullende informatie meer op de officiële website verschenen. Wel zijn onderzoekers bezig met een audit naar de cryptografische werking van het populaire encryptieprogramma. Een eerder onderzoek of er geen backdoors en andere grote problemen in TrueCrypt 7.1a zaten werd begin dit jaar afgerond en leverde geen schokkende ontdekkingen op.
De nu lopende audit zou naar verwachting binnenkort moeten zijn afgerond. De experts die beide audits organiseerden hebben inmiddels ook een archief online gezet waar gebruikers gecontroleerde versies van TrueCrypt 7.1a kunnen downloaden, aangezien deze versie niet meer op de officiële website is te vinden.
Ik blijf TC gebruiken, want keer op keer is bewezen dat het vrijwel onmogenlijk is om TC containers te kraken. Nu maar wachten op de 2e phase van de audit om kracht hierachter te zetten.
Volgens mij staat het er wel degelijk:
En als het niet meer ondersteunt wordt, loop je het risico dat je niet meer kunt de-crypten als je een OS update doet.
Volgens mij staat het er wel degelijk:
En als het niet meer ondersteunt wordt, loop je het risico dat je niet meer kunt de-crypten als je een OS update doet.
Ook is de sourcecode vrij beschikbaar, dus iemand met een beetje kennis van programmeren kan dat zo fixen.
Ik snap wel dat het stoppen v/d ondersteuning betekent dat (toekomstige) bugs / vulnerabilities / features niet meer verholpen worden, maar om nu te stellen dat de integriteit van het systeem risico loopt bij een update?
Dus leg het even uit aub, want dat ik iets niet begrijp wil natuurlijk niet zeggen dat het niet waar kan zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
