Waarom is Veracrypt een goed TrueCrypt-alternatief?

Twee jaar terug werd op mysterieuze wijze de stekker uit de ontwikkeling van TrueCrypt getrokken, wat veel ophef veroorzaakte en NSA-samenzweringstheorieën opleverde. Desondanks bleef het stil en zaten we lang zonder échte vervanger. VeraCrypt dient zich echter aan. Waarom is het een veilige keuze.

Audit

Natuurlijk is Veracrypt geen nieuwe encryptietool. Het bestaat al een tijdje. Onlangs hebben beveiligingsexperts de broncode van Veracrypt volledig doorgenomen. Hieruit bleek dat er acht kwetsbaarheden waren, die meteen gedicht worden.

TrueCrypt 7.1a

Veracrypt is een voortzetting op de laatste veilige versie van TrueCrypt (7.1a). Sindsdien is het versleutelprogramma doorontwikkeld onder de vlag van Veracrypt. Overigens is Veracrypt niet de enige. Zo is er bijvoorbeeld ook TrueCrypt.ch, wat bewust aan een veilig (neutraal) Zwitsers domein is gekoppeld. De Zwitserse variant lijkt echter wat stil te staan in z’n ontwikkeling.

Open Source

Het blijft een discussiepunt. Is open source encryptiesoftware veiliger dan encryptiesoftware met een gesloten broncode? Bij open source software valt dat door experts te verifiëren, wat in de audit gedaan is. Bij gesloten programma’s als Bitlocker moet je ontwikkelaar Microsoft erop vertrouwen dat de versleuteling waterdicht in elkaar zit en anderen (zoals veiligheidsdiensten) geen toegang verleend kan worden tot jouw persoonlijke gegevens.

Warrant Canary

Veracrypt maakt gebruik van een warrant canary. Dit houdt in dat ze melding geven wanneer ze door een overheid gedwongen worden mee te werken aan het afstaan van gegevens. De warrant canary is nog in tact, wat inhoudt dat ze (naar eigen zeggen) nog nooit gegevens af hebben moeten staan.

 

Deel dit artikel
Voeg toe aan favorieten