Voor vele computergebruikers is TrueCrypt dé tool om bestanden, partities en schijven te versleutelen. Maar opeens trekken de ontwikkelaars hun handen van de open source-tool af. Wat is er gebeurd? En wat nu?
Door je bestanden en schijven te versleutelen met TrueCrypt houd je je data veilig weg van iedereen die ze maar wat graag in wil zien, van kwaadwillenden tot bedrijven en zelfs veiligheidsdiensten. Cruciaal dus voor bedrijfsdata en persoonlijke data. Maar een doorn in het oog van veiligheidsdiensten zoals de NSA en justitie, die zonder wachtwoord niks kunnen met de versleutelde data.
Uit het niets beïndigd
Op de downloadpagina van TrueCrypt verscheen 29 mei plotseling de melding dat het programma onveilig is voor gebruik, gevolgd door een handleiding voor versleuteling onder Windows 8 door middel van BitLocker. BitLocker is onderdeel van Windows en zit ingebouwd in Windows 8. Gebruikers van Windows 7 en Vista kunnen alleen gebruik maken van BitLocker als ze de Enterprise- of Ultimate-editie van Windows hebben.
De website van TrueCrypt probeert je BitLocker te laten gebruiken.
TrueCrypt wordt volgens de site niet meer doorontwikkeld en zou alleen nog functioneel zijn als tool om volumes en bestanden te ontsleutelen die eerder met TrueCrypt zijn versleuteld. De recentste versie van TrueCrypt (7.2) is tegelijkertijd met de melding vrijgegeven en is daarom alleen maar in staat om te ontsleutelen. TrueCrypt 7.1a is de laatste versie die gebruikt kan worden zoals je van het programma gewend bent.
Eerste reacties
Het bericht op de TrueCrypt downloadpagina werd met veel scepsis ontvangen. Is de site gehackt? Zijn de ontwikkelaars onoplosbare kwetsbaarheden in de programmacode tegengekomen? Of speelt er meer achter de schermen dat niet openbaar gemaakt mag worden? Dat laatste is niet geheel ondenkbaar, aangezien geheime diensten vaak methodes hanteren om toegang te krijgen tot gegevens, waarbij de betrokkenen via rechtbanken worden gemuilkorfd.
Er wordt gepoogd TrueCrypt nieuw leven in te blazen. De site TrueCrypt.ch is opgetuigd. Vanaf deze site willen ontwikkelaars het programma nieuw leven inblazen, door verder te gaan met de broncode van TrueCrypt 7.1a. Ook moet de bestaande broncode compleet worden doorgespit om de kwetsbaarheden of achterdeurtjes te achterhalen. Hiervoor is natuurlijk de hulp nodig van ontwikkelaars. Maar ook voor juridische zaken wordt om hulp gevraagd. Om Amerikaanse veiligheidsdiensten alvast een hak te zetten wordt de site in Zwitserland gehost.
Maar het lijkt er dus op dat het nog wel even duurt voordat we weer een veilige versie van TrueCrypt kunnen gebruiken. Sterker nog, het is maar de vraag of dat ooit nog kan.
18 Reactie(s) op: Wat zijn de alternatieven voor TrueCrypt?