Bitlocker versus TrueCrypt: beveiligingshulpmiddelen vergeleken
Bitlocker en TrueCrypt zijn twee methoden die u kunt gebruiken om uw harde schijven te beveiligen tegen ongewenste toegang. We vergelijken de coderingsprogramma's voor u, zodat u in de toekomst een beetje rustiger kunt slapen.
Bitlocker - codering door en voor Windows
- Bitlocker is coderingssoftware die sinds Windows Vista is inbegrepen in de leveringsomvang voor bepaalde versies van Windows.
- Met Vista en 7 heb je Ultimate of Enterprise nodig, met Windows 8 en 10 is Bitlocker inbegrepen in de Pro- en Enterprise-versies.
- Het is gecodeerd met AES-sleutels die 128 of 256 bits lang zijn.
- Bitlocker gebruikt een Trusted Platform Module om de toegang te beheren, die nu op de meeste computers is geïnstalleerd. Het programma zorgt er dus voor dat de harde schijf niet op een andere computer wordt gelezen en decodeert deze. Hoewel dit handig is, beschermt het de gegevens slechts in beperkte mate.
- Bovendien kunt en moet u ook een wachtwoord gebruiken en op zijn best de schijf beveiligen met een sleutelbestand. U kunt al deze opties combineren met Bitlocker. Als uw computer geen TPM heeft, zijn deze opties verplicht.
- Het grootste probleem met Bitlocker is dat het programma geen open source is. Dit betekent dat onafhankelijke ontwikkelaars geen manier hebben om de code op zwakke punten te controleren en deze vervolgens te verhelpen.
- Deze zogenaamde "audits" zijn een fundamenteel vertrouwenscriterium, met name bij de ontwikkeling van beveiligingssoftware.
- Je moet dus blindelings op Microsoft vertrouwen dat haar ontwikkelaars alleen geen fouten hebben gemaakt.
TrueCrypt - De open source klassieker
- TrueCrypt is een coderingsprogramma dat tot medio 2014 is ontwikkeld. Het werkt op alle Windows-versies sinds Windows 2000 en kan ook worden gebruikt voor computers met Linux en Mac OS X.
- Naast AES kunnen Twofish en Serpent ook worden gebruikt voor codering. Je kunt de algoritmen ook in een cascade combineren.
- Naast hele harde schijven en hun partities, kan de tool ook individuele beschermde gebieden maken - zogenaamde containers - zodat u alleen het coderings- en decoderingswerk voor echt gevoelige gegevens hoeft te doen.
- Het grootste probleem met TrueCrypt is dat de software niet meer wordt ontwikkeld. Op de lange termijn maakt dit hen vatbaar voor nieuwe technologieën of aanvalspunten die nog niet eerder zijn opgemerkt. De nieuwste versie is daarom niet langer beschikbaar voor codering, maar alleen voor het overschakelen naar andere tools.
- TrueCrypt is echter open source, zodat de community het programma zeer gedetailleerd kon beoordelen. Tot nu toe zijn er nauwelijks zwakke punten gevonden, dus versie 7.1a wordt over het algemeen nog steeds als zeer veilig beschouwd.
- Een zogenaamde vork van TrueCrypt is VeraCrypt. Dit betekent dat de software is gemaakt op basis van het zeer succesvolle TrueCrypt-framework en bijgevolg even goed is.
- In tegenstelling tot TrueCrypt wordt VeraCrypt nog verder ontwikkeld en heeft het zelfs enkele zwakke punten van TrueCrypt gecorrigeerd.
- De audits van VeraCrypt zijn nog niet zo uitgebreid als die van TrueCrypt, maar vanwege de wortels van het project en de open source wordt aangenomen dat VeraCrypt veilig is.