elkaar geknutsteld
Niet geknutseld. Een goed encryptie algoritme is gebaseerd op wiskunde. Het kan worden aangetoond wat de complexiteit is van een algoritme dat probeert de sleutel terug te vinden uit het ge-encrypte bestand. En dat is een maat van beveiliging.
DES werd indertijd heftig bekritiseerd omdat de complexiteit van het algoritme met wiskundige handigheden kon worden gereduceerd, het werd zelfs gezegd dat zelfs in die tijd DES al wel kraakbaar was in redelijke tijd met een snelle computer.
Het kan ook eenvoudig met wat wiskunde worden aangetoond dat het toen gebruikte NTLM (NT Lan Manager) authenticatie schema zeker niet veilig was, omdat effectief de password lengte maximaal 7 characters was.
De lengte van het password wat je geeft is zeer belangrijk voor de duur van het kraken.
Ook kun je met Truecrypt een keyfile gebruiken die je nodig hebt om het bestand te openen, bijv een willekeurig MP3 file. Geen file -> bestand zeker niet open.
Het mooie van goede encryptie methodes is dat iedereen mag weten hoe het werkt. Het feit blijft gewoon dat als kraken miljoenen jaren duurt, er gewoon geen beginnen aan is. Er is geen geheimzinnigheid nodig (het geheim raak je trouwens toch wel een keer kwijt.)
De grootste fout van truecrypt vind ik nog altijd dat je ge-encrypte bestanden kunt Auto-mounten en het password kunt saven. Daarmee wordt de veiliheid gereduceerd to de beveiliging van je OS login, niet de truecrypt encryptie. Als je dus helemaal geen password op je computer hebt, kun iedereen dus inloggen zonder password en dan direkt bij het truecrypt bestand en is er dus Helemaal Geen beveiliging.
[Reactie gewijzigd door rbs760 op woensdag 13 februari 2008 19:44]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Verleden week is voor het eerst in tien maanden een nieuwe versie van Truecrypt uitgekomen met een groot aantal veranderingen. Het is dan niet ondenkbaar dat er een paar kleine foutjes door de kwaliteitscontrole heen glippen. Vandaar dat er nu in de vorm van versie 5.0a een update beschikbaar gekomen is. Truecrypt is een opensource encryptieprogramma voor Windows 2000 en hoger, Linux en Mac OS X, waarmee fysieke volumes (een harde schijf of een partitie) en virtuele volumes (een bestand dat als partitie wordt benaderd) versleuteld kunnen worden. Daarnaast is het ook mogelijk om een verborgen volume in de versleutelde disk aan te maken. Dit tweede volume is alleen zichtbaar als het juiste wachtwoord ingegeven wordt. Als je dus gedwongen wordt om het wachtwoord af te geven, kun je alleen dat wachtwoord geven dat toegang geeft tot de gehele versleutelde disk. Het tweede verborgen volume is dan volledig onzichtbaar. Meer informatie hierover kan op deze pagina gevonden worden. 
15:53
11:10
Door 
