Canadees bedrijf claimt TrueCrypt-alternatief
Een Canadees bedrijf heeft een encryptieprogramma gelanceerd dat naar eigen zeggen het populaire TrueCrypt kan vervangen. TrueCrypt wordt sinds een aantal maanden namelijk niet meer door de oorspronkelijke ontwikkelaars ondersteund. Cryptic Disk 4 zoals het nieuwe programma heet is ontwikkeld door het Canadese Exlade en ondersteunt TrueCrypt-containers. Dit zou de overstap voor TrueCrypt-gebruikers moeten vereenvoudigen, aldus de ontwikkelaars.
Daarnaast biedt het programma meer encryptieopties, zoals "Deniable Encryption technology volumes". Hiermee zou het niet zichtbaar zijn dat de harde schijf of bestanden versleuteld zijn. Verder zou de software over bescherming tegen keyloggers beschikken en ondersteunt het verschillende encryptiemodes en algoritmes. Cryptic Disk 4 komt in een gratis en betaalde variant. In tegenstelling tot TrueCrypt is de broncode van de software niet opensource.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
Men gebruikte TC al lang voor dat dit onderzoek begon. Dus wat 'Anoniem 17:49' zij klopt.
Ook is er een verschil of iets controleerbaar is of niet. Ik hecht meer waarden aan software die controleerbaar is en niet onderzocht is, dan software die niet controleerbaar is en niet onderzocht is.
TC is dan denk ik betrouwbaarder omdat het zichzelf laat controleren, dat doe je niet als je software backdoors bevat.
-James
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
De audit was er pas vorig jaar gekomen. Ervoor heeft NIEMAND ooit goed naar de broncode gekeken.
Alternatief 1 : https://ciphershed.org/
Alternatief 2 : https://veracrypt.codeplex.com/
Beiden zijn forks/doorontwikkelingen van truecrypt. Beiden ook open source.Ze hebben alleen nog niet de reputatie die TrueCrypt had/heeft, namelijk niet te kraken zolang je een sterk wachtwoord gebruikt.
Alternatief 1 : https://ciphershed.org/
Alternatief 2 : https://veracrypt.codeplex.com/
Beiden zijn forks/doorontwikkelingen van truecrypt. Beiden ook open source.Ze hebben alleen nog niet de reputatie die TrueCrypt had/heeft, namelijk niet te kraken zolang je een sterk wachtwoord gebruikt.
Ciphershed is nog in ontwikkeling, geen download beschikbaar en dus nog geen alternatief
Veracrypt ondersteunt geen Truecrypt-containers, maar misschien is dat wel beter.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
hoe vaak heeft de fbi wel niet om de codes van een crimineel gevraagd omdat ze truecript niet konden omzeilen?
dat betekent dus dat er GEEN backdoor in zit,maar je kunt altijd je aluhoedje opzetten natuurlijk en dat niet geloven..nou van mag je.
'Wij' hebben allemaal TC gebruikt zonder dat deze ge-audit was en er dus ook een backdoor in kan zitten.
Het feit dat iets opensource is wil absoluut niet zeggen dat er geen backdoor in kan zitten.
hoe vaak heeft de fbi wel niet om de codes van een crimineel gevraagd omdat ze truecript niet konden omzeilen?
dat betekent dus dat er GEEN backdoor in zit,maar je kunt altijd je aluhoedje opzetten natuurlijk en dat niet geloven..nou van mag je.
Maar waarom hebben de ontwikkelaars van TC de handdoek in de ring gegooid? Omdat ze geen backdoor wilden inbouwen en ook niks mochten zeggen over dat het hen gevraagd werd? En niet blij werden van het Lavabit verhaal? Vragen...
Opensource is natuurlijk transparanter, maar dat helpt niet als we allemaal veronderstellen dat iemand anders de controles wel gedaan zal hebben...
Hoeveel van de code van TrueCrypt hebben ze over moeten nemen om dit te doen? In hoeverre is dat conform de licentievoorwaarden. Maarja, het is closed source, dus valt niet te controleren wat er is gekopieerd.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
