De ontwikkelaars van het open-source encryptietool Truecrypt kondigden in mei 2014 zonder duidelijke redenen de onmiddellijke stopzetting van het project aan. Gelukkig hebben anderen het project voortgezet. We testen twee ‘forks’ of varianten: Cipershed en Veracrypt.
Truecrypt, een open source aes-256 encryptietool, was in 2011 één van Datanews’ beste producten. Maar in mei 2014 kondigden de ontwikkelaars zonder duidelijke redenen de onmiddellijke stopzetting van het project aan. Gebruikers werd aangeraden de ingebouwde encryptietools van hun besturingssysteem te gebruiken, zoals Bitlocker voor Windows.
Dat is niet voor iedereen een oplossing, want Bitlocker zit niet in de goedkopere Windows-varianten. Bovendien is het eerder een fde (full disk encryption)-tool. Tenslotte valt het niet uit te sluiten dat Amerikaanse veiligheidsdiensten via een achterdeur toch toegang hebben tot Bitlocker-volumes.
Gelukkig hebben anderen het Truecrypt-project voortgezet. We behandelen in dit artikel twee ‘forks’ of varianten: Ciphershed en Veracrypt.
Cipershed
Van de twee Truecrypt-forks die we in dit artikel behandelen, lijkt Cipershed de traagste ontwikkeling te kennen. De alphaversie uit 2014 was niet meer dan Truecrypt met een ander etiket. Maar in februari 2016 kwam dan toch een bètaversie uit, v0.7.4.0. Die verbetert enkele bugs in de Truecrypt-code en verhelpt potentiële beveiligingsgaten.
Ciphershed blijft compatibel met Truecrypt-containers (bestanden met extensie “.tc”) en encryptieformaten en kan dus als directe vervanging worden gebruikt.
De huidige versie ondersteunt echter nog geen uefi-‘boot loaders’ en kan dus niet worden gebruikt voor fde (versleuteling van een volledig schijfvolume) in Windows 8 of hoger. Ciphershed draait voorts op Mac OS X, Linux, DragonFly BSD en Android, maar op die platformen moeten gebruikers de software momenteel nog zelf bouwen. Alleen de Windows-versie is als kant-en-klare ‘executable’ beschikbaar.
Deze encryptietool gebruikt een geëncrypteerde container of virtuele schijf die precies zoals elke andere opslagruimte functioneert, maar waarin alles steeds versleuteld is. Vóór gebruik wordt de container ‘gemount’ als Windows-drive met zelf te kiezen schijfletter.
Beschikbare encryptie-algoritmes zijn aes-256, serpent, twofish, gestapelde combinaties van deze drie en dit met verschillende hash-algoritmes voor de sleutelcreatie.
Je kunt de versleutelde container(s) eenvoudig delen of in een cloudopslagdienst zoals Dropbox bewaren, want ze zijn in feite niets anders dan versleutelde Windows-bestanden.
Wel is het mogelijk om een volledig verborgen Ciphershed-container te creëren, die verstopt wordt in toevallige data in één van de computerpartities.
Veracrypt
Veracrypt is de tweede variant van het stopgezette Truecrypt die we behandelen. Net zoals Ciphershed is het een vrijwel identieke ‘fork’ van Truecrypt, die echter al onderhouden wordt van vóór het stopzetten van het origineel begin 2014.
Deze variant wordt veel intensiever onderhouden dan Ciphershed. De ontwikkelaars zijn werkzaam bij IDRIX, een Frans bedrijf dat gespecialiseerd is in cryptografie en it-beveiliging.
De hier besproken versie 1.19 is al de veertiende release en dateert van oktober 2016. De tool is verkrijgbaar voor Windows, Mac OS X, Linux en Raspbian (Raspberry Pi ARMv7).
In tegenstelling tot Ciphershed ondersteunt deze applicatie uefi-bootpartities en werkt dus zonder beperkingen in Windows 8.1 en 10.
Interface en werking zijn vrijwel identiek aan Truecrypt en Ciphershed. Net zoals deze laatste tool kun je Veracrypt gebruiken als instant vervanger voor Truecrypt, compleet met ondersteuning voor bestaande tc-containers.
Aan het lijstje al dan niet in cascade gebruikte encryptie-algoritmes van Truecrypt en Ciphershed voegt Veracrypt nog Camellia en Kuznyechik toe. Magma werd weer verwijderd uit het programma nadat er vorig jaar twijfels rezen over de veiligheid ervan. Veracrypt ondersteunt ook meer cryptografische hash-algoritmes dan Truecrypt/Ciphershed.
Naast een verborgen container kan Veracrypt onder Windows zelfs een verborgen, geëncrypteerde versie van het besturingssysteem draaien.
Deze tool kan, mits de nodige voorzichtigheid en het in acht nemen van bepaalde voorzorgsmaatregelen, gebruikt worden voor ‘deniable encryption’, met andere woorden encryptie waarvan je kunt ontkennen dat ze wordt gebruikt doordat de data er onschuldig uitziet en door derden moeilijk of onmogelijk als ‘versleuteld’ bewezen kan worden.
Conclusie
Het compacte Ciphershed is een lichtjes verbeterde versie van het ooit zo populaire Truecrypt. Veracrypt is vergelijkbaar, maar veel beter uitgewerkt en verdient onze voorkeur als Truecrypt-vervanger. Deze sterk verbeterde versie van Truecrypt kan zelfs worden gebruikt voor ‘deniable encryption’.
Prijs: gratis (open source)
Bron: www.diskidee.be
Fout opgemerkt of meer nieuws? Meld het hier