Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: TrueCrypt, submitter: wolluklocht

TrueCrypt is een encryptieprogramma waarmee fysieke (een harde schijf of een partitie) en virtuele volumes (een bestand dat als partitie wordt benaderd) versleuteld kunnen worden. Voor het encrypten kan gebruik worden gemaakt van een aantal verschillende methodes zoals AES (256-bit), Blowfish (448-bit), CAST5 (128-bit), Serpent (256-bit), Triple DES en Twofish (256-bit). Ook kunnen ze opeenvolgend worden gebruikt zodat een bestand eerst wordt versleuteld met AES en vervolgens met Serpent.

De ontwikkelaars van TrueCrypt hebben versie 4.3 uitgebracht waarmee het pakket volledige ondersteuning heeft gekregen voor Windows Vista, zowel 32- als 64-bits. Verder zijn er verschillende verbeteringen doorgevoerd, zoals het vergroten van de limiet van een FAT32-volume. De lijst met veranderingen ziet er als volgt uit:

New features:
  • Full compatibility with 32-bit and 64-bit Windows Vista:
    • Support for User Account Control (UAC).
    • All .sys and .exe files of TrueCrypt are now digitally signed with the digital certificate of the TrueCrypt Foundation, which was issued by the certification authority GlobalSign.
    • When moving the mouse on a single-CPU computer while reading or writing data to a TrueCrypt volume, the mouse pointer stopped moving for a second every few seconds. This will no longer occur. (Windows Vista issue)
    • Other minor compatibility-related changes.
  • TrueCrypt volume is automatically dismounted if its host device is inadvertently removed.
    Important: Before you physically remove a device (such as a USB flash drive) where a TrueCrypt volume resides, you should always dismount the volume in TrueCrypt first, and then perform the 'Eject' operation (right-click the host device in the 'Computer' or 'My Computer' list) or use the 'Safely Remove Hardware' function (built in Windows, accessible via the taskbar notification area).
  • Support for devices and file systems that use a sector size other than 512 bytes (e.g., new hard drives, USB flash drives, DVD-RAM, MP3 players, etc.)
  • Support for devices with a GPT partition table (GUID partitions). (Windows Vista/2003/XP)
  • After a partition is successfully encrypted, the drive letter assigned to it (if any) is automatically removed. (Windows)
  • Volume name (label) is displayed in device/partition selector. (Windows)
  • New hotkey: 'Wipe Cache'. (Windows)
  • New command line switch '/q background' for launching the TrueCrypt Background Task. (Windows)
Improvements:
  • Portions of the TrueCrypt device driver redesigned.
  • Maximum allowed size of FAT32 volumes increased to 2 TB (note that NTFS volumes can be larger than 2 TB).
  • Traveller Disk Setup improved. (Windows)
  • Volumes hosted on read-only media will always be mounted in read-only mode. (Windows)
  • Improved support for big-endian platforms.
  • Other minor improvements (Windows and Linux)
Bug fixes:
  • The built-in FAT format facility now functions correctly on big-endian platforms.
  • Improved handling of partitions and devices during volume creation. (Windows)
  • Improved handling of low-memory conditions. (Windows)
  • Fixed bug that rarely caused system errors when dismounting all volumes. (Windows)
  • Tray icon is recreated when Windows Explorer is restarted (e.g. after a system crash).
  • Other minor bug fixes. (Windows and Linux)
Security improvements:
  • Improved security of set-euid mode of execution. Volume can be dismounted only by the user who mounted it or by an administrator (root). (Linux)
Miscellaneous:
  • The option 'Cache passwords and keyfiles in memory' in the password prompt dialog window no longer sets the default setting (to set the default setting, select Settings > Preferences and enable or disable the option 'Cache passwords in driver memory'). (Windows)
Removed features:
  • It is no longer possible to create new volumes encrypted with 64-bit-block encryption algorithms (Blowfish, CAST-128, and Triple DES). 64-bit block ciphers are being phased out. It is still possible to mount such volumes using this version of TrueCrypt. However, it will not be possible to mount such volumes using TrueCrypt 5.0 and later versions (this applies also to volumes encrypted with AES-Blowfish and AES-Blowfish-Serpent, which have been in the process of being phased out since TrueCrypt 4.1). If you have such a volume, we recommend that you create a new TrueCrypt volume encrypted with a 128-bit-block encryption algorithm (e.g., AES, Serpent, Twofish, etc.) and that you move files from the old volume to the new one.
Versienummer:4.3
Besturingssystemen:Windows 2000, Linux, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64
Website:TrueCrypt
Download:http://www.truecrypt.org/downloads.php
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (18)

Het grootste voordeel van TrueCrypt tov BestCrypt is dat TC geen header info in het bestand laat. Mocht iemand je PC onderzoeken, dan kan deze aan de header van BC zien dat het een BC bestand is, terwijl je echt alleen maar "random data" ziet bij TC.

Met TC kan je dus nog ontkennen dat er wat is, bij BC kan dat niet.

Als laatste is TC in staat tot een volume in een volume waardoor je kan spreken van plausible deniability. Je geeft het wachtwoord van het eerste volume waar een paar kleine bestandjes in zitten en een hoop random data. Die random data zou wel eens een ander volume kunnen zijn maar dat is niet te bewijzen.

BC is overigens wel handig om je swapfile te encrypten.
Waarom zou je je swapfile willen encrypten?
:? Als je iets te verbergen hebt, wil je toch niet dat iemand uit je swapfile alle info haalt, die je zelf zo zorgvuldig in x:\ENCRYPTED\ hebt staan?
Waarom zou je je swapfile willen encrypten?
Als een bepaald programma onveilig met een wachtwoord omgaat in het computergeheugen, dan is er de kans dat het op de HDD wordt opgeslagen in het swapfile. Als je daarna je computer meteen uitzet, heeft Windows niet de tijd om het swapfile op te schonen, waardoor alles wat erin staat uit te lezen is, inclusief dat wachtwoord.

Ook vermijd het het risico dat het wachtwoord later terug te halen is van je harde schijf (omdat 'verwijderde' gegevens soms terug te halen zijn), ondanks dat Windows je swapfile opgeschoond zou hebben.

Natuurlijk kan je ook ervoor kiezen om gewoon goede programma's te gebruiken die wel juist omgaan met gevoelige gegevens in het computergeheugen. ;)
Omdat deze gevoelige informatie kan achterlaten op uw schijf? Windows laad delen van het geheugen hier volledig unencrypted in, dus als iemand uw schijf neemt, de swapfile opent, kan hier heel wat informatie inzitten.
Ik ben al jaar en dag een tevrede gebruiker van BestCrypt (betaald). Toch lijk het me exact hetzelfde. Heeft iemand ze wel eens naaast elkaar gehouden?
Als ik het zo lees is BestCrypt al wat ouder en juist voor windows 9x/9x/nt terwijl truecrypt juist wat nieuwer is.

Maar encryptie is encryptie en zolang je AES kan encrypten is het goed toch?
Persoonlijk ben ik tevreden over TrueCrypt maar zo te zien kan BestCrypt ook gewoon AES aan dus zolang je tevreden ermee bent dan blijf je het toch lekker gebruiken..zo niet probeer het eens en oordeel zelf.
TrueCrypt is daarentegen echt open source en de kans op een backdoor is hierdoor (in theorie) kleiner dan bij closed source software. Meer een principe kwestie dus, die mij doet kiezen voor TrueCrypt in plaats van een programma als BestCrypt. Plus dat TrueCrypt legaal gratis te gebruiken is natuurlijk.

@Madcat:
BestCrypt lijkt wel gewoon voor een aardige hoeveelheid besturingssystemen beschikbaar, en niet per se ouder/minder modern.
Heel jammer dat ze nog geen GUI voor Linux hebben. Daar wacht ik met smart op, dan kan ik fatsoenlijk Truecrypt gebruiken op mijn lieve lappie.
- Help ze en bouw er zelf 1
- Wacht af
- Maak een paar Command Line scripts
Gelukkig is er wel een aardige GUI voor Linux: OneKript, gebaseerd op Kommander. Kijk maar op:
http://www.kde-apps.org/content/show.php?content=49071
Voor het encrypten kan gebruik worden gemaakt van een aantal verschillende methodes zoals AES (256-bit), Blowfish (448-bit), CAST5 (128-bit), Serpent (256-bit), Triple DES en Twofish (256-bit).
Uit de changelog: It is no longer possible to create new volumes encrypted with 64-bit-block encryption algorithms (Blowfish, CAST-128, and Triple DES).

Denk het niet dus :+
Denk het wel dus, goed lezen het gaat om 64 bit blocks, grotere blocks gaan dus wel. Zet net een AES-Blowfish volume in elkaar met deze versie.
Als er iemand een snellere versie wil hebben.
Een hercompilatie uitgevoerd door mezelf, met assembler optimalisaties voor AES (dankuwel Dr. Gladman).
http://tjoener.be/truecrypt-4.3.rar

Ik gebruik men eigen versies al lang, en heb nog geen problemen gevonden.
Tsja, ten eerste kan je natuurlijk een backdoor ingebouwd hebben op deze manier en ten tweede houd je je niet aan de licentie.

Je mag het product na aanpassing namelijk geen TrueCrypt meer noemen en dat doe je wel en je moet ook nog eens de broncode meeleveren, als ik het zo gauw even goed lees.
Versie 4.2 had wat problemen met Vista. Deze nieuwe versie draait heerlijk soepel, ook als je niet als administrator ingelogd bent. Andere programma's kunnen hier een voorbeeld aan nemen.
Het zou wel eens leuk zijn als het programma ook portable werd (zonder admin rechten natuurlijk). Op school bij ons is namelijk alles geblokkeerd en mag je geen programma's installeren (logisch natuurlijk). Ik maak echter al gebruik van portable firefox, portable open office en nog meer programma's die harstikke handig zijn voor je USB disk. In firefox staan belangrijke wachtwoorden en ook bestanden die op mijn harde schijf staan (ook die ik nodig heb) zou ik graag willen encrypten voor wanneer mijn harde schijf eens een keertje gestolen zou worden. Heb truecrypt al eens eerder geprobeerd maar je kunt het niet gebruiken omdat je admin rechten nodig hebt, kan dat nu wel of is er een andere oplossing?
Ik gebruik TrueCrypt nu meer dan een jaar en ben zeer tevreden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True