Nu er det vel snart et par år siden at TrueCrypt lukkede ud af det blå.
Jeg har dog ikke holdt mig opdateret i hvordan hele sagen udviklede sig, men nogle mente at TrueCrypt ikke var sikkert, men andre sagde at det var?

Derved tænkte jeg at der nok var et par stykker herinde som vidste noget omkring det.
Så er TrueCrypt stadig sikkert at bruge, eller er der kommet nogle alternativer ud?

Ville holde mig til TrueCrypt. Der er flere alternativer og en fork, men efter audit fandt de et begrænset antal af kritiske sårbarheder.
Så længe deres implementeringer er sikre, er der ingen grund til bekymring.
Der er ingen RCE sårbarheder, og de færreste åbner tilfældige containers de bliver tilsendt af fremmede.

Container eller full-disk kryptering.
Kan kryptere en container, i stil med Winrar, som kan dekrypteres og mountes som et drev.
Det kan også kryptere hele drevet/Windows installationen, så det er utilgængeligt uden den rigtige kode. Der er også hidden volumes/Plausible Deniability egenskaben, som i teorien er meget cool.
Ville dog ikke anbefale TrueCrypt til Linux, hvis det er til FDE. Ellers virker TC fint imellem styresystemer. Og Android har selvfølgelig også FDE i de nyere versioner.

Google kan forklare det bedre end mig. Men det er lige til.

(17-12-2015, 16:49)korbes Skrev: Man SKAL simpelthen ikke udlevere koden til Truecrypt hvis politiet spørger eller hvordan? Hvad er undskyldningen for man har locket sin computer up like dat.

Du skal jo, men du kan altid sige du har glemt den. Kan ikke huske om man får bøde eller fængsel, men så kan man jo opveje de 2 (blive fanget + fængsel vs "glemme kode" + fængsel).

Så vidt jeg har hørt, er de fejl og huller, der er fundet i Truecrypt, ikke så farlige.
Så vidt jeg ved, er man stadig lige så sikret, så længe den krypterede partition, ikke er mounted.
Det ser desværre ud til, Truecrypt er fjernet fra Kali 2. Som jeg lige husker det.
VeraCrypt er vist den fork, der er længst fremme. Der er i hvert fald een mere, som jeg ikke kan huske navnet på.

---

CipherShed hedder det andet. Der er måske flere.

---

Jeg faldt lige over https://truecrypt.ch/ fra dette link: http://www.howtogeek.com/203708/3-altern...ion-needs/

Citer:Vil ikke åbne computeren for politiet
Computeren, som JT greb, da vennens bagdør blev slået ind, har givet politiet problemer med efterforskningen. Den er nemlig krypteret, og ifølge anklager Maria Cingari er dele af computerens indhold stadig lukket for ordensmagten. Direkte adspurgt i dag gjorde JT det klart, at han stadig ikke har nogen intention om give politiet sin kode.

»Det har ingen relation til sagen. I de her rapporter - som I har delt med jeg ved ikke hvor mange - har I mine venners kodeord og kærestebreve. Jeg vil ikke udsætte alle mine bekendte for jeres behandling,« forklarer JT med tydelig frustration i sin ellers rolige stemmeføring.

»Så du vil hellere sidde i fængsel end at hjælpe politiet med din computer?« spørger Maria Cingari med henvisning til det år, som JT har siddet varetægtsfængslet indtil videre.

»Hvis anklager vil lade min klient ud af fængslet, vil vi gerne give adgang til computeren,« lød det prompte forslag fra JT’s forsvarer, advokat Michael Juul Eriksen.

Ideen blev hurtigt afvist af Maria Cingari. På den del af computeren, politiet har fået adgang til, fremhævede anklageren dokumenter, som beskriver, hvordan man bryder ind i en mainframe. De er downloadet ud af professionel interesse, lyder det fra JT.

http://www.version2.dk/artikel/csc-ankla...tiet-68559

Citer:Det har ikke været muligt for politiet at tilgå krypteret indhold på en laptop i den store CSC-hackersag. Og det kan der være flere gode grunde til, påpeger professor i kryptologi Ivan Damgård.

Et af omdrejningspunkterne i den igangværende sag om hacking af CSC's systemer, hvor den 21-årige dansker JT er tiltalt, er en laptop med kryptering. Politiet har haft fysisk adgang til maskinen siden juni 2013, men har endnu ikke kunnet omgå krypteringen og dermed tilgå data, der potentielt kan være relevante i sagen. Og det er nødvendigvis heller ikke så let at omgå sådan en kryptering, forklarer professor ved Datalogisk Institut på Aarhus Universitet Ivan Damgård, som er ekspert i kryptologi.

Politiet har haft laptoppen i besiddelse i mere end et år og har i den tid principielt kunnet gætte løs på det rette kodeord.

http://www.version2.dk/artikel/kryptopro...rsag-68574

Hvad den egentlige tilbageholdelse har betydet for strafudmålingen, skal jeg ikke kunne sige.
Måske står der mere i V2s forløb af sagen.

(17-12-2015, 17:31)Ash Skrev: Du skal jo, men du kan altid sige du har glemt den. Kan ikke huske om man får bøde eller fængsel, men så kan man jo opveje de 2 (blive fanget + fængsel vs "glemme kode" + fængsel).

Du har vel ikke pligt til at udtale dig, så hvorfor skulle man fortælle sin kode ens computer? Hvis de er interesseret i noget på ens computer, er det da deres opgave og finde det, om så der er kode på eller ej. Eller er det mig, som er forkert på den? :)

(18-12-2015, 14:32)idkfa Skrev: JT i den sag MalcolmXI henviser til, sad jo ikke i fængsel fordi han ikke ville opgive koden, han var varetægtsfængslet i forvejen pga. anklagen.

Det skulle helst også fremgå af de citerede tekster.
Så vidt jeg har læst mig frem til, har tilbageholdelsen af kodeordet ikke haft betydning for straffen. Det var dog det eneste relevante eksempel jeg kunne komme i tanke om. En Google-søgning er der heller ikke meget at hente hjem ved, og disse er fyldt med folks egne meninger og tanker om, hvorvidt det er strafbart.
Om man siger man har glemt kodeordet eller nægter at udlevere det, så tyder det på at dette ikke er strafbart herhjemme. Så de truer med andre ting end retsforfølgelse, for at få udleveret eventuelle kodeord og informationer.

Der er flere sager fra bl.a. England, hvor det har givet både ugers- og måneders fængsel, men det kan vi jo ikke rigtigt bruge til noget.

Edit:

Citer:Det er det blandt andet, fordi en mistænkt kan nægte at udlevere kodeordet til krypteret data, som det blandt andet har været tilfældet i den verserende CSC-sag.

Pernille Skipper er skeptisk overfor eksempelvis at give mulighed for at kunne tvinge mistænkte til at udlevere kodeord til krypteret data, som det er tilfældet i andre lande.

www.bt.dk/politik/politichefer-advarer-mod-udbredelsen-af-staerk-kryptering

Og paragraffen, Hvis relevant:

Citer:Retsplejelovens kapitel 68

Afhøringer og særlige efterforskningsskridt

§ 750. Politiet kan foretage afhøringer, men kan ikke pålægge nogen at afgive forklaring, og ingen tvang må anvendes for at få nogen til at udtale sig. Enhver er dog pligtig på forlangende at opgive navn, adresse og fødselsdato til politiet. Undladelse heraf straffes med bøde.

http://www.themis.dk/searchinclude/lovsa...el_68.html

Skulle vi ikke bare vælge at antage, at det er lovligt indtil andet er bevist.