Hoofdcategorieën

[RSS] Index » Meuktracker » Software updates » TrueCrypt 5.0

TrueCrypt 5.0

Door Bart van Klaveren, woensdag 6 februari 2008 09:53
Bron: TrueCrypt Foundation, views: 11.776

TrueCrypt logo (60 pix) Woensdag is versie 5.0 van Truecrypt uitgekomen. Truecrypt is een opensource encryptieprogramma voor Windows 2000 en hoger, Linux en vanaf deze versie ook voor Mac OS X, waarmee fysieke volumes (een harde schijf of een partitie) en virtuele volumes (een bestand dat als partitie wordt benaderd) versleuteld kunnen worden. Hiervoor kan gebruik worden gemaakt van een aantal verschillende methodes, waar onder aes (256bit), Blowfish (448bit), CAST5 (128bit), Serpent (256bit), Triple DES en Twofish (256bit). Ook kunnen deze opeenvolgend worden gebruikt zodat een bestand bijvoorbeeld eerst wordt versleuteld met aes en vervolgens met Serpent.

Het bijzondere aan Truecrypt is de mogelijkheid om een verborgen volume in de versleutelde disk aan te maken. Dit tweede volume is alleen zichtbaar als het juiste wachtwoord ingegeven wordt. Als je dus gedwongen wordt om het wachtwoord af te geven, kun je alleen dat wachtwoord geven dat toegang geeft tot de gehele versleutelde disk. Het tweede verborgen volume is dan volledig onzichtbaar. Meer informatie hierover kan op deze pagina gevonden worden. Nieuw in versie 5.0 is onder andere de mogelijkheid tot het versleutelen van de systeempartitie, is de lees- en schrijfsnelheid onder Windows sterk verbeterd en is er nu ook een grafische gebruikersinterface voor Linux. Het volledige changelog van deze release ziet er als volgt uit:

New features:
  • Ability to encrypt a system partition/drive (i.e. a partition/drive where Windows is installed) with pre-boot authentication (anyone who wants to gain access and use the system, read and write files, etc., needs to enter the correct password each time before the system starts). For more information, see the chapter System Encryption in the documentation. (Windows Vista/XP/2003)
  • Pipelined operations increasing read/write speed by up to 100% (Windows)
  • Mac OS X version
  • Graphical user interface for the Linux version of TrueCrypt
  • XTS mode of operation, which was designed by Phillip Rogaway in 2003 and which was recently approved as the IEEE 1619 standard for cryptographic protection of data on block-oriented storage devices. XTS is faster and more secure than LRW mode (for more information on XTS mode, see the section Modes of Operation in the documentation).
    Note: New volumes created by this version of TrueCrypt can be encrypted only in XTS mode. However, volumes created by previous versions of TrueCrypt can still be mounted using this version of TrueCrypt.
  • SHA-512 hash algorithm (replacing SHA-1, which is no longer available when creating new volumes).
  • Note: To re-encrypt the header of an existing volume with a header key derived using HMAC-SHA-512 (PRF), select 'Volumes' > 'Set Header Key Derivation Algorithm'.
Improvements, bug fixes, and security enhancements:
  • The Linux version of TrueCrypt has been redesigned so that it will no longer be affected by changes to the Linux kernel (kernel upgrades/updates).
  • Many other minor improvements, bug fixes, and security enhancements. (Windows and Linux)

TrueCrypt screenshot (410 pix)
WebsiteTrueCrypt Foundation
Downloadhttp://www.truecrypt.org/downloads.php
Volgende 09:55
Vorige 21:37

Details

Versienummer5.0
ReleasestatusFinal
BesturingssystemenLinux, Mac OS X, Windows 2000, Windows Server 2003, Windows Vista, Windows XP
WebsiteTrueCrypt Foundation
Downloadhttp://www.truecrypt.org/downloads.php
Bestandsgrootte2,30MB
LicentietypeGPL

Gerelateerde producten

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 64 reacties zichtbaar640 Off-topic / Irrelevant: 63 reacties zichtbaar63+1 On-topic: 34 reacties zichtbaar34+2 Informatief: 20 reacties zichtbaar20+3 Must-read: 1 reactie zichtbaar1
«  1  2  3  »

Door 7o9, woensdag 6 februari 2008 10:01

Score: 0
Briljant programma. Ik gebruik het om mijn USB sticks van een stukje bescherming te voorzien. Je weet immers nooit of je je stick kwijt raakt.

Door Mizitras, woensdag 6 februari 2008 11:46

Score: 1
Wat maakt het dan briljant voor jou; en hoe zou dat voor anderen wat kunnen zijn?

En een stick kwijtspelen.... ik denk niet dat veel mensen écht veel nog gaan doen met wat zelfgenomen familiefoto's, documenten van je school, een cv, broncode, ontwerpjes, mp3's, pr0n, ...
En dat is zowat de inhoud van de gemiddelde stick denk ik.

Echt 'kritische' dingen die 7zip ikzelf ter plekke met AES, zonder de compressie. Mijn laksheid (ben ik alleen?) maakt eigenlijk dat TrueCrypt wel handig zou zijn, maar qua handelingen voor mij te weinig zichzelf (in huidige omstandigheden) terugbetaald.

En voor het beroep/professionele doeleinden, zien we wel wat opgedragen wordt.

[Reactie gewijzigd door Mizitras op woensdag 6 februari 2008 23:13]

Door nesQuick, woensdag 6 februari 2008 12:52

Score: 2
Klantenbestanden, broncodes, wachtwoorden, gevoelige en geheime documenten
Ik kan genoeg bedenken wat je niet op straat wilt hebben liggen ;)

Ik gebruik het programma geruime tijd voor onze klantenbestanden en broncodes. Vaak zitten in broncodes ook wachtwoorden en bijvoorbeeld certificaten voor ideal transacties.

Maar denk ook bijvoorbeeld aan mensen met beroepsgeheim.

Door Fairy, woensdag 6 februari 2008 13:31

Score: 2
Hou je er rekening mee dat als jij iets uitpakt met 7zip, dat je het daarna met recuva of welk anders recovery programma gewoon kunt teruglezen?

Als het echt zo vertrouwelijk is, dan is dat ook geen optie.

Door M2M, woensdag 6 februari 2008 14:52

Score: 0
als iets echt vertrouwelijk is, dan zou ik het sowieso niet op een USB stick zetten. Of in ieder geval niet eentje die zomaar gestolen kan worden. Alle beveiliging kan gekraakt worden.

in het geval van bedrijfsinformatie zou een VPN nog het verstandigste zijn, echter dan dus wel een i-net verbinding vereist.

maar voor de gemiddelde hobbieist is dit natuurlijk heerlijk spul om mee te experimenteren.

Door findftp, woensdag 6 februari 2008 18:13

Score: 0
Truecrypt is behoorlijk moeilijk, zo niet onmogelijk te kraken binnen redelijke tijdbestek.

Waarom zou een VPN veiliger zijn? Dat wordt toch ook (volgens de zelfde manier?) versleuteld.

Door M2M, woensdag 6 februari 2008 18:18

Score: 1
ja maar dan is de data niet meer toegankelijk als de client zijn pc uitzet, en bij een VPN zou je zo kunnen doen dat je alleen werkt met het geen wat je nodig hebt, bij een USB stick heb je gelijk alles.

Door The Realone, woensdag 6 februari 2008 10:05

Score: 1
Pre-boot authentication! Heel mooie feature waar ik al lang op zat te wachten.

Progje wordt beter en beter, nu maar hopen dat het niet bloated gaat worden op den duur zoals veel succesvolle progjes. De kracht is onder andere dat het zo'n klein en licht stukje software is.

[Reactie gewijzigd door The Realone op woensdag 6 februari 2008 10:06]

Door Madcat, woensdag 6 februari 2008 10:07

Score: 0
Gaaf, eindelijk een OSX versie!
nu had ik altijd een bestand op mijn usb stick staan.. die ik alleen op het werk kon lezen (windows) nu eindelijk ook gewoon thuis :)

[Reactie gewijzigd door Madcat op woensdag 6 februari 2008 10:20]

Door geez, woensdag 6 februari 2008 10:07

Score: 2
Encrypten van de boot partitie, wat een mooie feature :)

Ik neem aan dat het encrypten van normale partities ook beter werkt dan, voor zover ik me herinner was het nog enigszins experimental en alleen op fat32 in voorgaande versies..
Meer informatie hierover kan op deze pagina gevonden worden.
De website van Truecrypt is nagenoeg onbereikbaar, maar dmv google gaat het volgens mij om deze pagina:
http://www.truecrypt.org/docs/?s=plausible-deniability

edit: Jace/TBL: Je hebt gelijk, ik heb het even nagekeken. Dat probleem met FAT volumes deed zich voor bij het maken van een hidden volume :)

[Reactie gewijzigd door geez op woensdag 6 februari 2008 10:24]

Door Jace / TBL, woensdag 6 februari 2008 10:10

Score: 2
Ik neem aan dat het encrypten van normale partities ook beter werkt dan, voor zover ik me herinner was het nog enigszins experimental en alleen op fat32 in voorgaande versies..
Werkte al prima met versie 4 hoor. Als je een hele partitie encrypt heb je niks met een filesysteem te maken, of liever gezegd dan bepaalt truecrypt zelf wat voor filesysteem hij er op zet, en je kon gewoon kiezen tussen fat of ntfs.

Door GiLuX, woensdag 6 februari 2008 10:11

Score: 0
zeer mooi en makkelijk in gebruik programma.

een echte aanrader voor overheden die graag usb sticks en cd'ees met persoonlijke gegevens van honderduizenden mensen op de achterbank van hun auto laten slingeren.

Door Iceman B, woensdag 6 februari 2008 10:25

Score: 0
Hey, een nieuwe versie van een tof progje.
Een aanrader aan ieder die gevoelige bestanden op een eenvoudige wijze wil versleutelen.

Onder windows heb je wel het mogeijk probleem dat je driveletters tekort zou kunnen komen.

Door PhilipsFan, woensdag 6 februari 2008 10:42

Score: 0
Je kunt de drive letters van de originele (niet versleutelde) drives verwijderen in je computer management. Daar heb je toch niks aan. Dan kost het je netto geen drive letters, alle partities hebben er maar 1.

Door ETA, woensdag 6 februari 2008 20:47

Score: 2
Je kan op een NTFS schijf een folder aanmaken, en het TrueCrypt volume daar gewoon mounten.
Op deze manier heb je maar 1 driveletter nodig voor al je schijven/volumes

Door asing, woensdag 6 februari 2008 10:38

Score: 2
Pre-Boot! Das handig! Ik *hoop* dat ze dan ook de mogelijkheid hebben ingebouwd om keyfiles te gebruiken.... Die poot je op je USB stickje en dan is de laptop echt niet meer te starten zonder de stick. Bewaar je die apart dan is het niet te kraken.

BTW, het is mogelijk om een complete fysieke disk te encrypten waardoor deze random data lijkt te bevatten. Geen partitie, niks.

Door psyBSD, woensdag 6 februari 2008 10:55

Score: 1
Tja, als jij op het ene moment met dat ding aan het werken bent en het volgende moment bevar hij random data denk ik dat dit toch argwaan wekt bij sommige mensen.

Door asing, woensdag 6 februari 2008 11:39

Score: 0
Waarom? Als ik mijn excel sheets met bankgegevens etc op een beveiligde stick zet moet ik dat zelf weten. Daarnaast kan je argwaan hebben tot je een ons weegt. Ik ben niet verplicht aan mijn eigen veroordeling mee te werken en ik hoef dus geen toegang te verlenen tot de inhoud van de stick.

Door tERRiON, woensdag 6 februari 2008 12:51

Score: 1
Roep dat maar niet al te hard... In Groot Brittannië is het al zo ver dat een verdachte van terrorisme (hype, hype!) zijn wachtwoord moet afgeven.

Door Turiya, woensdag 6 februari 2008 13:45

Score: 2
En daar zijn die hidden volumes voor bedacht, zodat je een wachtwoord kan geven wat werkt, maar wat niet het echte wachtwoord is :)

Door Wildfire, woensdag 6 februari 2008 14:19

Score: 2
Sorry, maar een beetje kenner weet dat je met TrueCrypt hidden volumes kunt hebben. Als je als terrorist ofzo een wachtwoord geeft en ze komen op een partitie met niet veels soeps zouden ze best weleens kunnen vermoeden dat er een hidden volume is. Bewijzen dat er een hidden volume is, is dan weer een andere zaak.

Door Joolee, woensdag 6 februari 2008 14:19

Score: 0
Plausible deniability. Je geeft ze het wachtwoord van een partitie met 'belangrijke' gegevens en wat niemand kan zien is dat aan het eind van die partitie nog een andere partitie verborgen is. Daar staan natuurlijk je echte gegevens op ;)

Door asing, woensdag 6 februari 2008 15:57

Score: 0
Op het moment dat je een complete disk (en dus geen partitie) encrypt ziet Windows dit als een lege disk. Je kan er zonder moeite een verse partitie op aanmaken, formatteren en gebruiken.

De truc is dat de disk vol lijkt te staan met onzin, random data. Nu zou je kunnen volhouden dat je de disk ooit gebruikt hebt, maar dat deze het niet goed meer doet (bad sectors etc, verzin het). Aangezien je niet wilt dat je persoonlijke data van de disk kan worden gehaald, heb je een wipe tooltje gebruikt, de partitie verwijderd en het ding onderin de kast gelegd. Het wipe tooltje heeft de partitie overschreven met random data.

TrueCrypt is zo ontwikkeld dat niet te zien is dat het een TrueCrypt volume is. Net als het hidden volume kan je gewoon volhouden dat er niks bijzonders op staat.

Door broz, woensdag 6 februari 2008 10:49

Score: 0
Mac OS X versie! Wat goed!
Plus de pre-boot authentication, dit programma wordt beter en beter!

Door dwizzy, woensdag 6 februari 2008 10:56

Score: 1
Yes, OS X! :)
"vanaf versie 10.5.0", van Mac OS X bedoelt de submitter? Op de download site is (gelukkig) een Tiger versie (10.4) te downloaden hoor :) Ga die nu proberen te installeren.

Edit: correctie, ik ga proberen te downloaden. Server is traaaag en valt steeds uit.

[Reactie gewijzigd door dwizzy op woensdag 6 februari 2008 11:18]

Door Drobanir, woensdag 6 februari 2008 11:07

Score: 0
Had 'vanaf versie 5.0' moeten zijn, maar ik heb er nu 'vanaf deze versie' van gemaakt, ter verduidelijking.

Door TjOeNeR, woensdag 6 februari 2008 11:26

Score: 0
Zou iemand die zooi even op een spiegel kunnen gooien?

De Website van TC ligt plat.

Alvast bedankt!

Door laez, woensdag 6 februari 2008 11:26

Score: 0
Is er toevallig ook een mirror beschikbaar waar 5.0 van te downloaden is. Op dit moment is 2kb/s de hoogste snelheid die ik haal van de standaard download pagina.

Kennelijk is de nieuwe versie nogal populair ;)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:55
Vorige 21:37
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden

Uitgever van: