maandag, juni 27, 2011

TrueCrypt gebruiken. De voor en nadelen.


Ik ben al jaren een gelukkige gebruiker van TrueCrypt

Wat ?
Dit programma stelt mij in staat om mij privé documenten en foto's, dus laten we zeggen alles wat voor "my eyes only" bedoeld is ook echt geheim te houden.
Dit is in veel landen een legale praktijk, maar er gaan steeds meer stemmen op om mensen te verbieden hun digitale documenten te "versleutelen".

Waarom?
De rede is simpel : Wat als ik geen gezellige familie foto's geheim houd, maar kinder-pornografie ?
Dan kan de politie dus wachten tot het einde-der-tijden OF totdat er een lek in het SHA-265+TwoFish encryptie algoritme word gevonden voordat ze kunnen bewijzen dat ik zulke viezigheid verstopt houd in mijn TrueCrypt partitie.
In zo'n geval krijg je de situatie die je bij Robert M. zag : http://tweakers.net/nieuws/71691/robert-m-punt-gebruikte-waarschijnlijk-truecrypt.html

Oplossingen ?
Dit is een probleem en er zijn maar 2 verschillende oplossingen te bedenken :
  1. Verbied encryptie voor particulieren, zoals in veel landen vuurwapens en Deense-dogs verboden zijn (zie http://www.computable.nl/artikel/ict_topics/security/3902698/1276896/justitie-wil-encryptie-verbieden.html en http://www.zdnet.nl/news/126961/officier-van-justitie-wil-encryptie-verbieden/).
  2. Of sta het wel toe voor particulieren, maar maak het verplicht om desgevraagd het wachtwoord te overhandigen (zie http://www.theregister.co.uk/2010/10/06/jail_password_ripa/ en http://www.nujij.nl/internet/techreuzen-klagen-frankrijk-aan.11877351.lynkx ).
Nadelen ?
Zoals je wellicht zelf al ziet hebben deze 2 oplossingen helaas ook weer nieuwe problemen in zich :
  1. Als encryptie verboden word gaat men het gewoon verstoppen, denk aan technieken als Stenografie (zie deze 2 links : http://forum.archieven.org/index.php?topic=7452.0 en http://nl.wikipedia.org/wiki/Steganografie), en feite zoals er nog steeds mensen zijn die vuurwapens hebben of gevaarlijke honden.
  2. Bij het overhandigen van jou TrueCrypt wachtwoord kun je een wachtwoord opgeven dat een deel van de partitie de-crypt en dus zichtbaar maakt, maar een ander deel nog steeds verborgen houd. Een bijkomend probleem is dat politie en justitie natuurlijk gaat proberen om aan beide wachtwoorden te komen. Stel je nu eens die arme en van geen kwaad bewuste jan-met-de-pet voor die maar één wachtwoord heeft en vast word gehouden omdat hij het tweede wachtwoord niet wilt overhandigen.

Het idee voor het schrijven van dit artikel kwam doordat ik dit tegen kwam : http://forums.truecrypt.org/viewtopic.php?t=23969
Door Jan

Geen opmerkingen: