Geen backdoors aangetroffen in TrueCrypt tijdens audit

  1. 3 apr 2015
  2. 0 reacties

TrueCrypt

De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden.

TrueCrypt is software waarmee gebruikers bestanden kunnen versleutelen en versleutelde containers kunnen creëren. De tool was erg populair, tot de ontwikkelaars eind mei 2014 onverwachts aankondigde te stoppen met de software. Gebruikers kregen het advies de tool niet langer te gebruiken en over te stappen op een concurrent.

De audits zijn uitgevoerd nadat onthullingen over de NSA aantoonde dat de inlichtingendienst in allerlei beveiligingstools backdoors heeft geplaatst. Ook de veiligheid van TrueCrypt werd hierdoor in twijfel getrokken. Een groep cryptografen haalde daarom 28.000 dollar op om een security-audit te kunnen uitvoeren. Deze eerste audit van TrueCrypt is uitgevoerd door iSec en leverde geen backdoors op. In juni 2014 werd de tool door het Open Crypto Audit Project voor het eerst onder de loep genomen. Ook deze audit leverde geen backdoors op. Dit geldt dus ook voor de tweede audit die het Open Crypto Audit Project (de derde audit in totaal).

   
Dossiers
Meer over
Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1