Personal privacy deel I

AxCrypt

AxCrypt biedt, net als AES Crypt, de mogelijkheid om een enkel bestand te versleutelen. Er is dus geen optie voor het versleutelen van mappen of hele volumes. Het programma is eveneens toegankelijk via een rechtsklik-contextmenu. Versleutelde bestanden zijn te herkennen aan de .axx-extensie.

De software wordt ontwikkeld door het Zweedse Axantum Software, een bedrijf dat in 2004 is opgericht door Svante Seleborg en naar eigen zeggen geen vaste werknemers heeft. Het is ‘freemium’-opensourcesoftware, waardoor de broncode via de site of via BitBucket te raadplegen is. De gratis 2.0-bètaversie biedt de mogelijkheid om gebruik te maken van 128bit-aes-encryptie en om encryptiesleutels binnen een team uit te wisselen. Voor 256bit-aes-encryptie moet 24 euro per jaar worden betaald. Het is ook mogelijk om een stabiele versie te downloaden. De recentste release daarvan is 1.7.3156.0. Het is de bedoeling dat er in het eerste kwartaal van 2016 ook een stabiele 2.0-versie uitkomt.

AxCrypt-interface met optie voor sleutelbestand

Omdat de 2.0-versie nog in bèta is en officieel de status van een technical preview heeft, wordt hier ingegaan op de stabiele versie. Ook deze implementeert 128bit-aes-encryptie, waarbij het aantal iteraties afhankelijk is van de kracht van de computer waarop het programma draait. Meestal zal dat aantal tussen de 100.000 en 200.000 liggen. Wachtwoorden worden met het sha-1-algoritme gehasht. Dit algoritme is niet het veiligste, maar volgens de maker heeft dat geen invloed. Om een veilige sleutel te genereren biedt het programma de mogelijkheid om een sleutelbestand aan te maken. Het wordt aangeraden om hiervan een back-up te maken door dit af te drukken of op een veilige plek op te slaan. Als een bestand wordt versleuteld, kan ervoor gekozen worden om dit met een wachtwoord of aangemaakt sleutelbestand te doen. De software biedt ook de optie om het wachtwoord tot de volgende herstart te onthouden.

Het manco van AxCrypt is dat de recentste versie van januari 2014 is. Waarschijnlijk wordt er nu alleen aan de bètaversie van de volgende release gewerkt. Op de BitBUcket is namelijk nog wel recente activiteit te zien. De releasenotes voor elke versie zijn in te zien op FileHippo. Daar komt bij dat het programma wordt aangeboden in combinatie met het OpenCandy-adwarenetwerk of via de Softonic Universal Downloader. Volgens de maker is dit om de verdere ontwikkeling te steunen. Bij de installatie wordt aangeboden om AVG Zen en Performance te installeren. Dit kan weliswaar worden uitgezet, maar toch is een waarschuwing op zijn plaats.

De software is beschikbaar in het Nederlands en kan desgewenst via de opdrachtprompt uitgevoerd worden. Er is geen forum of wiki, maar er zijn op de site instructies en een uitgebreide faq te vinden. AxCrypt is alleen beschikbaar voor Windows.

Cryptomator

Cryptomator is opensourcesoftware met een ‘pay what you want’-model. Dat betekent dat je zelf kunt bepalen welk bedrag de software waard is. Een bedrag van 0 euro is ook mogelijk. De software wordt ontwikkeld door twee Duitsers, Sebastian Stenzel en Tobias Hagemann. Zij ontwikkelden onder de bedrijfsnaam setoLabs ook tooPassword, een iOS-client voor wachtwoordmanager 1Password.

Het programma is beschikbaar voor Windows, OS X, Linux en iOS. Een Android-versie is voor de tweede helft van 2016 gepland. Het doel van Cryptomator is om beveiligde vaults aan te maken, waarin toegevoegde bestanden automatisch worden versleuteld. Deze versleutelde kluizen kunnen ook aangemaakt worden in bijvoorbeeld Dropbox- of Google Drive-mappen, waarmee de bestanden via internet te benaderen zijn.

De beveiligde kluizen zijn in feite hetzelfde als de containers van VeraCrypt, namelijk virtuele stations. Het verschil met VeraCrypt is dat bestanden apart versleuteld worden. Om deze toegankelijk te maken gebruikt Cryptomator het protocol webdav. Het voordeel daarvan is dat dit breed wordt ondersteund en een uitkomst biedt, doordat Cryptomator met Java is ontwikkeld. Daardoor zijn de met Cryptomator versleutelde bestanden toegankelijk vanaf verschillende platforms.

De eenvoudige Cryptomator-interface

De interface van het programma is simpel en biedt alleen de mogelijkheid een kluis aan te maken en te verwijderen. Ook kan een kluis met een wachtwoord geopend en daarna weer gesloten worden. Verdere instellingen zijn beperkt tot het wijzigen van de webdav-poort.

Versleuteling vindt plaats op basis van 256bit-aes-encryptie; voor de sleutels wordt gebruikgemaakt van Scrypt. Deze sleutels zijn in de map die als kluis dienstdoet opgeslagen in een json-bestand, genaamd masterkey.cryptomator. Daarin zijn de gegevens opgeslagen die nodig zijn om de sleutel van het gekozen wachtwoord af te leiden. Volgens de makers ontstaat hierdoor geen beveiligingsrisico, omdat het bestand de sleutel zelf niet bevat en het niet gevoeliger is dan de versleutelde bestanden zelf. De software versleutelt ook bestandsnamen met aes-siv en voorkomt dat de bestandsgrootte duidelijk zichtbaar is. Alleen de metadata over het ontstaan en wijzigen van de bestanden blijft intact.

Er is weinig informatie op de site beschikbaar en de faq is ook erg beperkt. Er is wel een handleiding te vinden, die echter nog in bewerking schijnt te zijn. De beperkte functies en de simpele interface maken een uitgebreide handleiding wellicht overbodig. De ontwikkeling van Cryptomator is volgens de changelog eind 2014 begonnen en de broncode staat op GitHub. De recentste 1.0-versie is van 9 maart dit jaar.