Truecrypt is een programma waarmee je gegevens op jouw computer versleuteld op kunt slaan.





Let op!

Truecrypt wordt niet meer onderhouden door de oorspronkelijke ontwikkelaars. Als er problemen worden gevonden met de tool (Truecrypt op Windows heeft zo’n probleem) die uw veiligheid kunnen aantasten, dan worden deze niet meer gerepareerd. Wij ontraden daarom het gebruik van Truecrypt. Als u reeds Truecrypt gebruikt, raden wij u aan om over te stappen op Veracrypt. Ons (enigszins aangepaste) oorspronkelijke artikel over deze tool vindt u hieronder.

Truecrypt kan worden gebruikt om een bestand op je computer, je hele harde schijf of een zogenaamde ‘diskpartitie’ te versleutelen. Truecrypt is een techniek om bestanden te versleutelen, in tegenstelling tot sommige andere tools op deze website, die juist de verbinding waarover bestanden verstuurd worden versleutelen (zoals een VPN). Truecrypt werkt op Linux, Windows, en Mac computers. Op smartphones is Truecrypt niet mogelijk. Echter, de nieuwste modellen iPhone’s en iPad’s zijn reeds voorzien van versleuteling (of de optie om versleuteling aan te zetten) en sommige Android-telefoons hebben deze optie ook meegeleverd. Truecrypt gebruik je om je laptop, desktop of externe harde schijf te beveiligen.

Truecrypt is een complex product met zeer veel mogelijkheden, maar wel voorzien van uitstekende -Engelstalige- documentatie.

Controverse

Truecrypt is jarenlang beschouwd als het beste hulpmiddel om informatie versleuteld op te slaan. In mei 2014 hebben de ontwikkelaars onverwacht het onderhoud op Truecrypt gestopt en onveilig verklaard. De actie heeft veel discussie veroorzaakt binnen de internetgemeenschap. Zouden we Truecrypt nog moeten gebruiken of is het niet meer betrouwbaar? Uit een onafhankelijk onderzoek is gebleken dat de software in ieder geval geen achterdeurtjes bevat. Dat is goed nieuws. De kwaliteit van de versleuteling is begin 2015 onderzocht. Hieruit is gebleken dat er weliswaar een paar kleine zwakheden zitten in de versleuteling, maar die geen van allen een serieuze bedreiging voor de gebruiker vormen. Wel zijn er fouten gevonden die op Windows systemen ervoor kunnen zorgen dat reeds aangelogde gebruikers die geen bijzondere privileges (in Windows termen Administrator rechten) hebben, deze alsnog via een kwetsbaarheid in de code kunnen verkrijgen.

Alternatieven

Er zijn inmiddels op Truecrypt gebaseerde alternatieven beschikbaar, waaronder Ciphershed en Veracrypt.

Truecrypt

Truecrypt en de cloud

Truecrypt is minder geschikt om (grote) dataverzamelingen versleuteld op te slaan bij een cloudaanbieder. Alleen als de dataverzameling een nooit wijzigend archief is, kan Truecrypt hier goed voor worden ingezet. Elke wijziging aan het archief vereist namelijk dat het bestand in zijn geheel weer opnieuw moet worden verstuurd naar de cloudaanbieder.

Truecrypt en bestanden uitwisselen

Wie op een veilige manier bestanden wil uitwisselen met mensen die van een ander computerplatform gebruik maken, kan ook overwegen dit met Truecrypt te doen. Uitwisseling met Truecrypt is in de basis iets veiliger dan met bijvoorbeeld versleutelde ZIP-bestanden, omdat de bestanden kunnen worden geopend binnen de versleutelde opslag. Bij het openen van een ZIP-bestand moet deze eerst worden uitgepakt. Dit resulteert in een niet versleutelde kopie naast het versleutelde bestand (die vaak vergeten wordt).

  • Voordelen

  • Controle over encryptie sleutels
  • Werkt op verschillende platformen
  • Free as in "Free beer!"
  • Nadelen

  • Werkt op een beperkt aantal platformen
  • Deze tool heeft bekende beveiligingsproblemen