Een opmerkelijk en interessant bericht op G1.Globo: Zelfs de FBI krijgt het niet voor elkaar een TrueCrypt volume te decrypten. Opmerkelijk, omdat Amerikaanse forensisch onderzoekers doorgaans zeer succesvol zijn in het achterhalen van informatie uit computers, dode, kapotte of verbrande hardeschijven, mobiele telefoons etc.. Interessant, omdat het bewijst (of tenminste het bewijs versterkt) dat de door TrueCrypt encrypte files veilig zijn. En dat geeft TrueCrypt gebruikers dan weer een veilig gevoel – dus ook reden te meer om het bovenstaande artikel in de FAQ te zetten als antwoord op “Ik ben m’n wachtwoord kwijt, kan ik nog bij m’n files”.

Er kan uiteraard nog een lering worden getrokken uit het artikel: een goed wachtwoord is cruciaal. Dit wachtwoord is namelijk de sleutel tot je encrypted volume en het is juist het wachtwoord wat ze proberen te achterhalen. Gebruik dus nooit bestaande woorden of woordcombinaties, al dan niet met een cijfer of speciale characters. “Bl4ckb3rry!5″ lijkt voor de gemiddelde gebruiker moeilijk te raden, maar voor computer gestuurde ‘dictioniary’ mechanismes is het ongetwijfeld een combinatie die langs zal komen. Daarnaast: hoe langer het wachtwoord en hoe afwisselender de combinatie, hoe lastiger. Er zijn tools zoals 1password die een wachtwoord kunnen genereren. Daaruit blijkt dat wachtwooden van minder dan 8 karakters (ook al zijn ze random gekozen) niet als sterk worden gezien. Tussen de 8 en 12 is ‘good’, tussen 12 en 18 is ‘excellent’, maar eigenlijk zou ieder wachtwoord uit meer dan 18 karakters moeten bestaan. De kans dat dit wachtwoord “TIRL1tpku8VFzmbgbm” is gewoon niet heel groot.

Ik heb eigenlijk al mijn files die ik wil beschermen in een encrypted volume staan, en standaard encrypt ik alle mobiele harde schijven en USB sticks: die zijn nou eenmaal gevoeliger voor verlies. TrueCrypt biedt tevens de mogelijkheid om “hidden volumes” te maken – encrypted volumes die niet zichtbaar zijn zonder dat ze gedecrypt zijn. Er zijn namelijk altijd omstandigheden waarbij het lastig kan zijn een wachtwoord niet af te geven hoe goed en hoe sterk het wachtwoord ook is (bv. levensbedreiging, afpersing, wettelijke verplichting), terwijl je dat in feite niet zou willen. De hidden volume kan dit voorkomen.

Ik denk dat TrueCrypt 7 een (gratis) must-have is om veilig om te gaan met vertrouwelijke of geheime informatie. Helaas is het nog niet op mobiele apparaten beschikbaar. Gebruik jij eigenlijk encryptie? Of heb jij een andere / betere tool om je bestanden te beveiligen? Laat je vragen en opmerkingen maar achter in de comments!