TrueCrypt blijkt echt een harde noot om te kraken

De software bevat wel enkele kleine onvolkomenheden, maar die zijn meer te beschouwen als bug dan als bewust aangebrachte verzwakking. Het software-onderzoeksbedrijf iSEC gaf gisteravond het eerste onderzoeksverslag vrij dat was gericht op de bootloader en de Windows-kernel van TrueCrypt. Nu volgt nog een gedetailleerde analyse van de versleutelingsalgoritmen van TrueCrypt om te zien of daar geen achterdeurtjes in zijn verwerkt.

Redactie AG ConnectMeer van deze auteur

TrueCrypt is al 10 jaar lang een van de betrouwbaarste toepassingen voor het versleutelen van vertrouwelijke informatie op harde schijven. De software maakt een bestand aan dat zich presenteert als een aparte drive. Bestanden die een gebruiker naar deze drive kopieert, worden automatisch beveiligd.

Niet te kraken

TrueCrypt kwam onder meer in Nederland in het nieuws tijdens een zedenzaak in 2012, waarbij de politie en opsporingsdiensten het niet voor elkaar kregen de beveiliging van de verdachte te kraken. De verdachte kon echter niet worden verplicht de sleutel af te staan omdat volgens het Nederlands recht een verdachte niet mee hoeft te werken aan zijn eigen veroordeling.

Twijfel

Toch was er onder meer naar aanleiding van de NSA-spionagezaken twijfel of TrueCrypt niet toch ergens een achterdeurtje bevatte. Het is namelijk niet bekend wie de basis heeft gelegd voor de software. Bovendien is er nooit een volledige audit op de software gedaan. Uiteindelijk slaagde een speciaal voor dat doel opgerichte organisatie - de Open Crypto Audit Project - er in februari in 80.000 dollar aan donaties te verzamelen om deze audit uit te voeren.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security

Houd documenten veilig, van creatie tot archivering

Documentveiligheid is geen optie, het is een vereiste. Welke stappen kun je nemen om de veiligheid van waardevolle gegevens te waarborgen?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee