image

Encryptiesoftware VeraCrypt ondersteunt TrueCrypt-bestanden

donderdag 1 januari 2015, 12:26 door Redactie, 8 reacties

Er is een nieuwe versie van de op TrueCrypt-gebaseerde opensource-encryptiesoftware VeraCrypt verschenen die nu ook TrueCrypt-bestanden ondersteunt. VeraCrypt is een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is. De Franse ontwikkelaar Mounir Idrassi heeft echter verschillende verbeteringen doorgevoerd. Naast het oplossen van verschillende beveiligingsproblemen zou ook de veiligheid zijn opgeschroefd.

De nieuwste versie die afgelopen dinsdag verscheen ondersteunt het mounten van TrueCrypt-volumes en het converteren van TrueCrypt-containers en niet-systeempartities. Verder is er ondersteuning voor SHA-256 volume-encryptie toegevoegd, zijn de prestaties verbeterd, is RIPEMD160 als optie voor het versleutelen van niet-systeempartities verwijderd en zijn verschillende andere platformspecifieke verbeteringen voor Windows, Linux en Mac OS X doorgevoerd.

Reacties (8)
01-01-2015, 12:52 door Anoniem
Da's goed nieuws. Vooropgesteld dat het nog een geaudit wordt en geen backdoors bevat.
01-01-2015, 17:24 door Anoniem
Door Anoniem: Da's goed nieuws. Vooropgesteld dat het nog een geaudit wordt en geen backdoors bevat.
Ga je gang. Hier is de broncode.
https://veracrypt.codeplex.com/SourceControl/latest
01-01-2015, 19:55 door Anoniem
Door Anoniem:
Door Anoniem: Da's goed nieuws. Vooropgesteld dat het nog een geaudit wordt en geen backdoors bevat.
Ga je gang. Hier is de broncode.
https://veracrypt.codeplex.com/SourceControl/latest

Alsof iedereen zomaar software zou kunnen auditten. Software kunnen 'lezen' is één maar software begrijpen is van een heel andere orde.
02-01-2015, 02:10 door Anoniem
"RIPEMD160 als optie voor het versleutelen van niet-systeempartities verwijderd"

Redactie, er staat "deprecated" en dat betekent niet "obsolete" (=verwijderd) maar "niet meer gebruiken, dit gaat er ooit een keertje uit verwijderd worden".
03-01-2015, 20:09 door Anoniem
Quote: "... Verder is er ondersteuning voor SHA-256 volume-encryptie toegevoegd, zijn de prestaties verbeterd, is RIPEMD160 als optie voor het versleutelen van niet-systeempartities verwijderd en ..."

SHA-256 en RIPEMD160 zijn hash-algo's die voor encryptie-sleutel generatie gebruikt kunnen worden, niet de versleuteling-algo's van de data zelf. M.a.w.: de ge-quote tekst klinkt een beetje krom :)

En zoals bovenstaande anoniem al meldt, wil 'obsolete' zeggen dat ondersteuning in een/de volgende release verwijderd gaat worden, maar dat het nu nog wel ondersteund wordt.
04-01-2015, 09:25 door Nietsnut
Even geprobeerd op Ubuntu 14.04 en het werkt opent Treucrypt volumes goed en dit zou een goede vervanger kunnen zijn.
Mits het uiteraard wel echt veilig is helaas ben ik wel van andere afhankelijk om dat te bepalen
04-01-2015, 15:25 door Anoniem
Ik zie dat RIPEMD160 vergelijkbaar is met SHA-1 en eigenlijk meer te vertrouwen.
https://en.wikipedia.org/wiki/RIPEMD

Had SHA-1 dan niet ook al op de obsolete lijst moeten staan of is dat al gebeurd?

Waarom is dat RIPEMD160 niet zo bekend als SHA-1?
Is het enigszins qua loopbaan vergelijkbaar met het Video2000 versus VHS verhaal?
Beter maar de omstandigheid tegen?
05-01-2015, 12:33 door Anoniem
"Naast het oplossen van verschillende beveiligingsproblemen zou ook de veiligheid zijn opgeschroefd."

Huh ? De audit had tot nu toe nog niets opgeleverd toch ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.