Geen backdoors aangetroffen in TrueCrypt tijdens audit
De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden.
TrueCrypt is software waarmee gebruikers bestanden kunnen versleutelen en versleutelde containers kunnen creëren. De tool was erg populair, tot de ontwikkelaars eind mei 2014 onverwachts aankondigde te stoppen met de software. Gebruikers kregen het advies de tool niet langer te gebruiken en over te stappen op een concurrent.
De audits zijn uitgevoerd nadat onthullingen over de NSA aantoonde dat de inlichtingendienst in allerlei beveiligingstools backdoors heeft geplaatst. Ook de veiligheid van TrueCrypt werd hierdoor in twijfel getrokken. Een groep cryptografen haalde daarom 28.000 dollar op om een security-audit te kunnen uitvoeren. Deze eerste audit van TrueCrypt is uitgevoerd door iSec en leverde geen backdoors op. In juni 2014 werd de tool door het Open Crypto Audit Project voor het eerst onder de loep genomen. Ook deze audit leverde geen backdoors op. Dit geldt dus ook voor de tweede audit die het Open Crypto Audit Project (de derde audit in totaal).
Dossiers
Meer over
Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1