TrueCrypt stopt plots met ondersteuning encryptiesoftware
De makers achter de opensource-encryptietool TrueCrypt adviseerden gisteren om hun software niet langer te gebruiken.
Gebruikers worden geadviseerd om TrueCrypt niet langer te gebruiken wegens mogelijk beveiligingsproblemen, al worden hier verder geen details over verschaft. De melding verscheen op de TrueCrypt-website op Sourceforge. Het is mogelijk dat het om een hack gaat.
Twee onderzoekers lanceerden recent nog een crowdfunding-iniatief om geld in te zamelen zodat de cryptografische werking van TrueCrypt kon worden onderzocht. Het onderzoek naar de cryptografische werking van TrueCrypt gaat gewoon mee door, ondanks de mysterieuze melding. In april werd de eerste fase van het onderzoek afgerond, waarbij werd gekeken of er geen backdoors in de software aanwezig waren. Er werden wel verschillende beveiligingsproblemen aangetroffen, maar geen backdoors. De tweede fase van het onderzoek bestaat uit een controle van de cryptografische werking van TrueCrypt. Het is de verwachting dat het onderzoeksrapport over een paar maanden gereed zal zijn.
Het is opmerkelijk dat TrueCrypt plotsklaps stopt met de ondersteuning van zijn encryptiesoftware. Geruchten gaan dat hackers de signing key hebben gestolen om zo de nieuwe versie 7.2 van de TrueCrypt-software legitiem te laten lijken. Er kan tot nu toe geen bewijs worden geleverd voor een eventuele hack. Ook kon de authenticiteit van de waarschuwing om TrueCrypt niet langer te gebruiken eveneens niet worden geverifieerd.