Hej Tobias. Jeg ville have foreslået Diskcryptor, på grund af brugervenligheden, men hvis du skal bruge et program kompatibel med en Mac. Ja så er BoxCryptor nok det bedste bud. Mvh
--
IT-Ekspert specialiseret i IT-Sikkerhed. Herunder kryptering, dekryptering, VPN & proxies.

Ee alle gået helt væk fra TrueCrypt ?
--
Indholdet af dette indlæg er blevet redigeret af NSA. http://kinalinks.dk[...] - masser af billigt mobiltilbehør fra kina.

#2 Ja, da det ikke er sikkert mere.
--
2600K|Maximus IV Extreme-Z|16GB Ram Gainward780GTX@GLH|BenQXL2410T&U2412M OCZ Vertex2 120GB|CorsairGT 120GB 2xSamsung840 EVO 128GB|4x2TB&4x4TB

Tommy B. Grunden til at interessen for TrueCrypt er faldende, er fordi at den ikke længere bliver udviklet. Så snart udviklingen stopper til en krypteringssoftware, så stiger risikoen for at efterretningstjenester finder et hul. Jeg har selv brugt TrueCrypt, men er gået fra det fordi de stoppede udviklingen.
--
IT-Ekspert specialiseret i IT-Sikkerhed. Herunder kryptering, dekryptering, VPN & proxies.

#4 Hvorfor skulle risikoen for svagheder i en kryptoalgoritme stige, fordi udviklingen af den software, som benytter algoritmen, stopper? Som du nok ved, qua din signatur, så udmærker en god kryptoalgoritme sig netop ved, at man kan lægge den frem som open source og stadig bevare den kryptologiske styrke. Problemet er, at man aldrig ved, om nogen har fundet en svaghed i algoritmen. Folk, der har brugt krypteringen, ringer jo nok ikke og fortæller, at den er brudt. Hvis Truecrypt har implementeret deres kryptering rigtigt, så vil krypteringen være lige så sikker i dag som om 10 år. Vi ved jo ikke, om de har implementeret det uden fejl, lige som vi heller ikke ved om andre algoritmer er implementeret rigtigt i andre produkter. Og hvis udviklingen fortsatte på Truecrypt, så ville de sandsynligvis heller ikke opdage fejlene, før de får et hint om fejlen. Det virker lidt mystisk at antage, at software, der er under udvikling, ikke har fejl, mens software, der er efterladt øjeblikkeligt er fejlbehæftet. Det er lidt den historie, man støder på igen og igen på nettet. Umiddelbart ville jeg faktisk sige, at efterretningstjenesterne sandsynligvis nu har langt mindre interesse i at bryde Truecrypt's algoritmer, når nu produktet bruges væsentligt mindre. Men jeg kan ikke finde noget argument for, at det pludseligt skulle være usikkert at bruge Truecrypt. Er det noget andet end algoritmen, du tænker på? Noget plaintext attack måske?
--

#5 de skriver nu selv på deres side at truecrypt ikke længere er sikker http://truecrypt.sourceforge.net[...]
--

#6 de skriver, at softwaren KAN være usikker pga mulige ufiksede fejl, da de ikke længere arbejder på den. Det er ikke det samme som at softwaren har fejl. Som jeg ser det handler det om tillid. Er der fejl i Truecrypt kontra Hvor mange bagdøre har Microsoft stoppet i Bitlocker? Osv...
--

#5 Jeg beklager at jeg fik udtrykt mig uklart. Grunden til jeg personligt stoppede med TrueCrypt, er at de selv nævner at der kan være mulige sikkerhedshuller. "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues" Qua min signatur, så frygter jeg at grunden til at de forlod projektet, netop er på grund af at de opdagede et sikkerhedshul. TrueCrypt var et meget spændende projekt, helt klart mit foretrukne værktøj til kryptering. Jeg mangler bare en forklaring på hvorfor de pludselig forlader det. AES er rigtig solid krypterings algoritme, uanset om det kommer fra TrueCrypt, eller andre programmer. Konklusionen fra min side er at man altså stadig godt kan bruge TrueCrypt, men jeg personligt finder bare deres pludselige forsvinden lidt mistænksom. At de så samtidig anbefaler Bitlocker, ja det gør ikke tingene meget bedre. Bitlocker er nok det sidste krypteringsværktøj i verdenen jeg ville bruge. Jeg har brugt TrueCrypt siden 2007, men vil altså ikke længere anbefale det.
--
IT-Ekspert specialiseret i IT-Sikkerhed. Herunder kryptering, dekryptering, VPN & proxies.

Hvad med VeraCrypt? :). Har selv brugt True i flere år, men overvejer nu Vera... "VeraCrypt is most probably a true replacement for TrueCrypt as it is developed based on TrueCrypt by IDRIX. Even though it is based on TrueCrypt and has the same features and user interface, IDRIX certainly increased the security enhancements by increasing the number of iterations per encryption. Just like TrueCrypt, VeraCrypt supports different encryption algorithms like AES, Twofish, Serpent, and a combination of these algorithms."
--
www.chaosbird.com[...] (under udvikling!)

#8 Min teori er mest, at når de fleste operativsystemer efterhånden har indbygget kryptering, så er der ikke mange penge i at lave krypteringssoftware længere (hvis der nogensinde har været det). Så derfor har de nok forladt projektet. Dertil er det bestemt ikke utænkeligt, at diverse efterretningstjenester har dunket Truecrypt oven i skallen for at de enten skal indbygge bagdøre, eller på anden måde assistere dem (evt. ved at lukke projektet), og så de simpelthen har givet op. Man har bare ikke en kinamands chance for at vurdere, hvilken kryptering, der er mest sikker. Ikke pga algoritmerne, men pga implementationerne. Men umiddelbart er jeg enig med dig: Jeg ville foretrække end 3. partsleverandør til kryptering frem for at vælge det indbyggede i Windows (Bitlocker), som jeg har meget lidt tillid til.
--

#9 VeraCrypt kunne også være et alternativ, men så vidt jeg ved kun hvis man har Windows. Hvilket trådstarter ikke havde. Hæng mig ikke op på det, men jeg ved de arbejdede på en Mac version i juni/juli. Jeg ved dog ikke om den er blevet færdig endnu. VeraCrypt er relativt nyt (1 år gammelt) man kan derfor spekulere om at der muligvis stadig er visse børnesygdomme. På papiret er VeraCrypt på flere områder faktisk bedre end TrueCrypt, de bruger betydeligt flere iterationer af Password-Based Key Derivation Function-2, end TrueCrypt gør. #10 Du har helt ret i at det er utroligt svært at finde det rigtige krypteringsprogram, for der er nok at vælge imellem. Jeg har de sidste 3 år arbejdet på mit eget krypteringsprogram, sådan som en fritids/hobby-ting. Der er dog rigtig lang vej igen, før det er klar til brug.
--
IT-Ekspert specialiseret i IT-Sikkerhed. Herunder kryptering, dekryptering, VPN & proxies.