Wat zijn de alternatieven voor TrueCrypt?
Voor vele computergebruikers is TrueCrypt dé tool om bestanden, partities en schijven te versleutelen. Maar opeens trekken de ontwikkelaars hun handen van de open source-tool af. Wat is er gebeurd? En wat nu?
Door je bestanden en schijven te versleutelen met TrueCrypt houd je je data veilig weg van iedereen die ze maar wat graag in wil zien, van kwaadwillenden tot bedrijven en zelfs veiligheidsdiensten. Cruciaal dus voor bedrijfsdata en persoonlijke data. Maar een doorn in het oog van veiligheidsdiensten zoals de NSA en justitie, die zonder wachtwoord niks kunnen met de versleutelde data.
Uit het niets beïndigd
Op de downloadpagina van TrueCrypt verscheen 29 mei plotseling de melding dat het programma onveilig is voor gebruik, gevolgd door een handleiding voor versleuteling onder Windows 8 door middel van BitLocker. BitLocker is onderdeel van Windows en zit ingebouwd in Windows 8. Gebruikers van Windows 7 en Vista kunnen alleen gebruik maken van BitLocker als ze de Enterprise- of Ultimate-editie van Windows hebben.
De website van TrueCrypt probeert je BitLocker te laten gebruiken.
TrueCrypt wordt volgens de site niet meer doorontwikkeld en zou alleen nog functioneel zijn als tool om volumes en bestanden te ontsleutelen die eerder met TrueCrypt zijn versleuteld. De recentste versie van TrueCrypt (7.2) is tegelijkertijd met de melding vrijgegeven en is daarom alleen maar in staat om te ontsleutelen. TrueCrypt 7.1a is de laatste versie die gebruikt kan worden zoals je van het programma gewend bent.
Eerste reacties
Het bericht op de TrueCrypt downloadpagina werd met veel scepsis ontvangen. Is de site gehackt? Zijn de ontwikkelaars onoplosbare kwetsbaarheden in de programmacode tegengekomen? Of speelt er meer achter de schermen dat niet openbaar gemaakt mag worden? Dat laatste is niet geheel ondenkbaar, aangezien geheime diensten vaak methodes hanteren om toegang te krijgen tot gegevens, waarbij de betrokkenen via rechtbanken worden gemuilkorfd.
Er wordt gepoogd TrueCrypt nieuw leven in te blazen. De site TrueCrypt.ch is opgetuigd. Vanaf deze site willen ontwikkelaars het programma nieuw leven inblazen, door verder te gaan met de broncode van TrueCrypt 7.1a. Ook moet de bestaande broncode compleet worden doorgespit om de kwetsbaarheden of achterdeurtjes te achterhalen. Hiervoor is natuurlijk de hulp nodig van ontwikkelaars. Maar ook voor juridische zaken wordt om hulp gevraagd. Om Amerikaanse veiligheidsdiensten alvast een hak te zetten wordt de site in Zwitserland gehost.
Maar het lijkt er dus op dat het nog wel even duurt voordat we weer een veilige versie van TrueCrypt kunnen gebruiken. Sterker nog, het is maar de vraag of dat ooit nog kan.
Overstappen op BitLocker?
De TrueCrypt-ontwikkelaars raden BitLocker aan als alternatief. Dat is opmerkelijk, want een programma waarvan de broncode onbeschikbaar is en dat ook nog eens van Microsoft afkomstig is aanraden, dat is voor veel open source-ontwikkelaars pure blasfemie. Sowieso, voor Windowsgebruikers die geen Windows 8 of de Ultimate- en de Enterprise-editie van Windows 7 en Vista draaien, is BitLocker geen optie.
Bovendien valt er te twijfelen aan BitLocker als alternatief. Niet alleen omdat de broncode onbeschikbaar is en je daardoor de ontwikkelaars er maar op moet vertrouwen je data degelijk te hebben versleuteld, maar vooral omdat Microsoft als Amerikaans bedrijf door Amerikaanse autoriteiten verplicht gesteld kan worden de bestanden of volumes middels een achterdeurtje toch beschikbaar te maken. Amerikaanse bedrijven kunnen hiertoe gedwongen worden dankzij de Patriot Act.
Versleutel-alternatieven
Een goed alternatief aanwijzen voor TrueCrypt is echter lastig. TrueCrypt is niet alleen beschikbaar voor Mac, Linux en Windows, ook is het programma geschikt voor het versleutelen van gehele volumes (partities, interne en externe schijven, usb-sticks, enzovoort). Zelfs de hele pc kan worden versleuteld zodat er eerst een wachtwoord moet worden ingevoerd voordat Windows überhaupt start. Kortom, programma's die net zo veelzijdig zijn, zijn moeilijk aan te wijzen.
Natuurlijk kun je ervoor kiezen om TrueCrypt 7.1a te gebruiken. Maar wees ervan bewust dat er iets niet in de haak is. BitLocker is, naast onze twijfelpunten een gebruiksvriendelijk alternatief.
In principe is TrueCrypt 7.1a nog steeds goed te gebruiken.
Wil je graag schijfpartities versleutelen, dan kun je DiskCryptor overwegen. Deze open source-tool kan je dus niet alleen gebruiken om schijfpartities (inclusief de systeempartitie) te versleutelen, maar ook om usb-opslagmedia te versleutelen en zelfs versleutelde cd's en dvd's aan te maken.
Wil je graag de data die je online in de cloud hebt staan versleutelen, dan is Boxcryptor een handig tooltje. Met Boxcryptor versleutel je de gegevens in Dropbox, OneDrive, Google Drive, SugarSync of Box. Bovendien zijn er mobiele apps beschikbaar waardoor je op je smartphone of tablet nog steeds toegang hebt tot je eigen versleutelde bestanden. Minpunt is wel dat de broncode van Boxcryptor niet open is. Daarentegen valt de dienst niet onder de Amerikaanse Patriot Act. Hoe je aan de slag gaat met Boxcryptor lees je in deze cursus.
Een simpele, doch doeltreffende manier om enkele losse bestanden veilig en versleuteld op te slaan is door ze in te pakken in een versleuteld zipbestand, waarbij je de inhoud pas kunt zien na het invoeren van een wachtwoord. Een lichtgewicht open source programmaatje dat dit goed kan is 7-Zip. Selecteer de bestanden of mappen die je versleuteld wilt inpakken, klik op de rechtermuisknop en kies 7-Zip / Toevoegen aan archief. In het venster dat verschijnt kies je rechtsonder het wachtwoord en de te gebruiken codeermethode, waarna je op OK drukt.
Met 7-Zip maak je snel een bestandskluis aan.
Andere alternatieven die je kunt uitproberen zijn AES Crypt, AxCrypt of Cloudfogger. Het laatste woord over TrueCrypt zal nog niet gesproken zijn en als blijkt dat het programma definitief niet zal worden doorgezet, verwachten we dat er meerdere tooltjes opduiken waarmee je je bestanden en schijven zonder zorgen beveiligt.