image

VeraCrypt verhelpt TrueCrypt-lek en versleutelt UEFI-systemen

vrijdag 19 augustus 2016, 11:52 door Redactie, 4 reacties

Er is een nieuwe versie van de encryptiesoftware VeraCrypt verschenen waarin een TrueCrypt-lek is verholpen en UEFI-systeemversleuteling voor Windows eindelijk wordt ondersteund, waardoor ook eigenaren van nieuwe systemen hun computer volledig kunnen versleutelen.

VeraCrypt is een op TrueCrypt-gebaseerd encryptieprogramma. De software maakt het mogelijk om bestanden, usb-sticks, externe harde schijven en zelfs het volledige systeem te versleutelen. De volledige schijfversleuteling van TrueCrypt werkte alleen op computers met een BIOS (Basic Input/Output System). Dit is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen.

Moderne computers beschikken over een Unified Extensible Firmware Interface (UEFI) dat de opvolger van het BIOS is. Op deze systemen was het niet mogelijk om het systeem volledig te versleutelen, tenzij UEFI werd uitgeschakeld. Zowel TrueCrypt als VeraCrypt ondersteunden UEFI namelijk niet. Daar is met VeraCrypt versie 1.18 verandering in gekomen. De ondersteuning is nog wel beperkt. Zo is het niet mogelijk om een verborgen volume aan te maken of de opstartmelding aan te passen.

TrueCrypt-kwetsbaarheid

Verder verhelpt deze versie een kwetsbaarheid die in TrueCrypt aanwezig is en waardoor een aanvaller de aanwezigheid van een verborgen volume kan detecteren. TrueCrypt en VeraCrypt bieden gebruikers de mogelijkheid om verborgen volumes aan te maken die over een eigen wachtwoord beschikken. Als een gebruiker gedwongen wordt om op het systeem in te loggen kan hij het wachtwoord van het standaard volume invoeren, waarna het systeem wordt ontsleuteld. Op deze manier blijft het verborgen volume verborgen.

"Het zou onmogelijk moeten zijn om te bewijzen dat er een verborgen volume aanwezig is", aldus VeraCrypt in de uitleg over deze functionaliteit. Een Russische onderzoeker ontdekte echter toch een manier om de aanwezigheid van dergelijke verborgen volumes te bewijzen. VeraCrypt heeft het probleem nu verholpen, maar de kwetsbaarheid is nog steeds in TrueCrypt aanwezig, aangezien deze software niet meer wordt ondersteund.

Na het uitkomen van VeraCrypt 1.18 verscheen een dag later versie 1.18a. Het Window-installatieprogramma beschikt nu over drivers die door Microsoft zijn gesigneerd, waardoor VeraCrypt ook werkt op systemen met de Windows 10 Anniversary Edition. Een overzicht van alle aanpassingen in de nieuwe versie is op deze pagina te vinden. Deze week kwam VeraCrypt ook al in het nieuws vanwege een audit die op dit moment wordt uitgevoerd. Eén van de partijen die bij de audit is betrokken meldde dat e-mails over de audit waren onderschept, maar dat bleek later niet te kloppen.

Reacties (4)
19-08-2016, 12:27 door Anoniem
Hulde voor VeraCrypt en het developmentteam. UEFI versleuteling is een langverwachte feature! Goed om te zien dat er volop ontwikkeling in dit project zit.
19-08-2016, 14:43 door bollie
Lijkt inmiddels een volwaardige opvolger van TrueCrypt.......
20-08-2016, 23:18 door Anoniem
Ik ben benieuwd wat de op stapel staande audit brengt. Als die aantoont dat er geen vreemde code (backdoors) in zitten, dan pas ben ik écht gerustgesteld.

Verder zou ik ook graag willen zien dat de Linux-versies ook de taalbestanden kan gebruiken zodat VeraCrypt ook ingesteld kan worden op Nederlands. In de Windows-variant kan dat wel, maar bij de Linux-variant nog niet.

Nog iets geks: VeraCrypt kan als portable versie onder Windows alleen als administrator gestart worden. Niet handig, want op een computer die je zelf niet beheert kun je het programma dus niet gebruiken. Omgekeerd is het onder Linux: daar kun je VeraCrypt zonder sudo uitvoeren. Apart....
22-08-2016, 15:19 door Anoniem
Door Anoniem:Nog iets geks: VeraCrypt kan als portable versie onder Windows alleen als administrator gestart worden. Niet handig, want op een computer die je zelf niet beheert kun je het programma dus niet gebruiken. Omgekeerd is het onder Linux: daar kun je VeraCrypt zonder sudo uitvoeren. Apart....

Het is ook behoorlijk onhandig als jan en alleman je computer kan versleutelen zonder admin rechten. Denk bijvoorbeeld aan scholen, internet café`s etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.