Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Idrix

VeraCrypt logo (75 pix)Versie 1.15 van VeraCrypt is uitgekomen. VeraCrypt is een zogenaamde fork van TrueCrypt, dat er een tijdje geleden onder nogal vage omstandigheden mee is opgehouden. Met dit opensource-encryptieprogramma kunnen complete harde schijven of partities en virtuele volumes, zoals een bestand dat als partitie wordt benaderd, worden versleuteld. VeraCrypt gebruikt de originele broncode van TrueCrypt, maar bevat diverse verbeteringen met betrekking tot de beveiliging. Volumes die met TrueCrypt zijn aangemaakt kunnen vanaf deze versie wel geopend en geconverteerd worden. De Fransman Mounir Idrassi is al sinds de zomer van 2013 met dit project bezig. De changelog voor deze uitgave ziet er als volgt uit:

Windows:
  • Fix two TrueCrypt vulnerabilities reported by James Forshaw (Google Project
    Zero)
    • CVE-2015-7358 (critical): Local Elevation of Privilege on Windows by
      abusing drive letter handling.
    • CVE-2015-7359: Local Elevation of Privilege on Windows caused by
      incorrect Impersonation Token Handling.
  • Fix regression in mounting of favorite volumes at user logon.
  • Fix display of some Unicode languages (e.g. Chinese) in formatting wizard.
  • Set keyboard focus to PIM field when "Use PIM" is checked.
  • Allow Application key to open context menu on drive letters list
  • Support specifying volumes size in TB in the GUI (command line already supports this)

VeraCrypt screenshot

Versienummer:1.15
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:Idrix
Download:https://veracrypt.codeplex.com/releases/view/616110
Bestandsgrootte:10,67MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (10)

Is het veiliger om VeraCrypt te gebruiken of TrueCrypt? De source van TC is al clean door een aantal audits gekomen maar wordt niet meer onderhouden. VC wordt nog wel onderhouden maar niet ge-audit. Dilemma :p
Hangt er helemaal van af waar je het voor wilt gebruiken.
Privé zou ik voor VeraCrypt gaan, bedrijfsmatig is het makkelijk. De software moet ge-audit zijn anders mag je het überhaupt (bij ons) niet gebruiken.
Je kan in Veracrypt je oude Truecrypt-bestanden gewoon openen, maar zou deze wel omzetten naar een veiliger format.

Als je nog een alternatief zoekt, kan je ook hier eens kijken;
https://ciphershed.org/ (is nog in alpha)
Daar is al in tijden geen commit geweest op de code. Vraag me af of dat ooit van de grond gaat komen...
Ik heb hetzelfde dilemma, maar vooralsnog blijf ik gewoon nog steeds TrueCrypt gebruiken. VeraCrypt zal eerst door de audit moeten vooraleer ik de software vertrouw. Niet dat ik hele spannende dingen versleutel, maar ik wil gewoon een bepaalde mate van veiligheid voor mezelf hebben om het te gebruiken. En dat heb ik niet bij VeraCrypt. Inderdaad: een gevoelskwestie, en geen bewijs dat VeraCrypt per definitie onveiliger zou zijn. Maar wie geeft me uitsluitsel daarover?

Verder: Wie is die Mounir Idrass nou? Is het een eenling die werkelijk geïnteresseerd is in versleutelingssoftware? Of werkt hij voor een partij die belangen heeft? Mischien een softwarebedrijf? Een geheime dienst? Een overheid? Allemaal vragen....
Ik kwam toevallig net dit artikel tegen:

http://it.slashdot.org/st...ws-full-system-compromise

Schijnbaar is een (of beide) van de bugs die in VeraCrypt nu opgelost is zo kritiek dat TrueCrypt er volledig mee omzeild kan worden. Hoe dat precies zit weet ik ook niet, maar ik kon mij nog herinneren dat jij deze vraag hier had staan :)

In de bron van het gelinkte artikel wordt ook aangegeven dat iedereen zo snel mogelijk moet overstappen naar VeraCrypt, maar er staat helaas niet bij wie dat bedacht heeft.
Ja het is veiliger om VeraCrypt te gebruiken. VeraCrypt heeft een cruciaal lek in wat in TrueCrypt zat gedicht. Zie: nieuws: Google-onderzoeker publiceert binnenkort kritiek lek in TrueCrypt

"VeraCrypt is de officieuze opvolger van TrueCrypt en heeft het lek inmiddels wel gedicht. De ontwikkelaars van dat programma brengen wel geregeld updates met fixes uit. De lekken die de Google-onderzoeker vond, zullen online verschijnen als CVE-2015-7358 en CVE-2015-7359"
De audit van TrueCrypt is ook pas sinds de laatste jaren. Dat zegt dus niets over de veiligheid van TrueCrypt in het verleden. VeraCrypt borduurt voort op TrueCrypt en de aanbevelingen en (de meeste) bugs die bij de audit aan het licht zijn gekomen, zijn gefixed.

Overigens... volgens de maker komt die audit er nog wel als er genoeg pegels aan donaties zijn opgehaald om dit te kunnen betalen.
Tot de audit daadwerkelijk gebeurt zou je gewoon bij Truecrypt moeten blijven. Voor veracrypt telt de audit voor een groot deel niet meer. Encryptie is extreem gevoelig voor de kleinste wijzigingen.
Ik zou zeggen doe eens een donatie, net als ik, een tevreden VeraCrypt gebruiker :)
Over true-crypt, vera-crypt en audits:
De true-crypt audit was pas rond en gepubliceerd toen de softwre ontwikkeling zo ongeveer gestopt is. Wat gebruikte je voor die audit? toch al true-crypt? of iets anders?

Daarnaast, de audits die true-crypt heeft doorstaan hebben ook niet alles gevonden: nieuws: Google-onderzoeker publiceert binnenkort kritiek lek in TrueCrypt.

Wat je moet kiezen? ik weet het niet maar ik neig steeds meer naar veracrypt, of in ieder geval van true-crypt af. Het feit dat veracrypt niet uit de US komt kan een pré zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True