Vijf vragen over versleutelingssoftware TrueCrypt

Het open source-project TrueCrypt lijkt de schrik voor opsporingsdiensten. De beveiliging is niet te kraken, zo hebben onafhankelijke onderzoekers een dezer dagen vastgesteld. Er hangt een enorme mysterie rond het project, al was het maar omdat de ontwikkelaars hun identiteit niet willen prijsgeven. Vijf vragen over TrueCrypt.

1. Wat is TrueCrypt ook nog maar weer?

TrueCrypt is cryptosoftware waarmee een versleutelde (virtuele) schijf kan worden gemaakt, container genaamd. Je kunt er ook een partitie op een harde schijf (zelfs die waarop Windows zelf staat) mee versleutelen of een USB stick. De technologie maakt gebruik van uiteenlopende versleuteltechnieken als AES-256, Blowfish (448-bit), CAST5, Serpent, Triple DES en Twofish. Er is vraag naar dit soort software omdat het is voorgekomen dat een officier van justitie een USB stick heeft laten slingeren en de inhoud van vertrouwelijke zaken op straat is komen te liggen. Zelfs Edward Snowden heeft de software aangeraden.

2. Wie zit er achter TrueCrypt?

Dat weten alleen de makers zelf. Vorig jaar kondigde het geheime team plotsklaps aan dat ze zouden stoppen met de ontwikkeling van de software. Een reden werd aanvankelijk niet gegeven. Er is gespeculeerd dat men onder druk is gezet, maar het lijkt er op dat men zelf vond dat de software nog niet veilig genoeg was. De makers hebben de installatie van versie 7.1 in elk geval ontraden. Men wilde ook niet hebben dat andere cryptospecialisten op basis van de code een eigen variant zouden ontwikkelen. Dat heeft het team niet kunnen voorkomen, want inmiddels zijn onder meer CipherShed en VeraCrypt in de maak.

3. Waarom is TrueCrypt weer in het nieuws?

Matt Green, hoogleraar cryptografie aan de John Hopkins University, heeft een zogenoemde audit (pdf) laten uitvoeren naar de software. Hij had nogal wat kritiek, maar die heeft hij bijgesteld. De software blijkt geen achterdeurtjes te bevatten voor spionagediensten, zoals veel andere software. Er zijn wel wat andere zwakheden geconstateerd, maar die zijn te repareren.

4. Goed, TrueCrypt is dus veilig, hoe moet het nu verder?

Ondanks de zwakheden is de software voorlopig prima te gebruiken, zelfs al dateert de laatste versie 7.1a van februari 2012. Deze werkt op meerdere platforms, als OS X, Windows en Linux. Je kunt zelfs video afspelen vanuit een TrueCrypt partitie, zolang je je wachtwoord weet. Let wel op: als je het wachtwoord niet meer weet, is er geen manier om bij je bestanden te komen.

5. Waar kan ik informatie vinden?

Er is een uitgebreide handleiding voor beginners, een FAQ vind je hier.