FOK!forum / Digital Corner / Hoe veilig is Encryptdrop?
Peter6000donderdag 15 februari 2007 @ 21:26
Ben geen poster in de Digital Corner, maar ben toch zo brutaal een topic te openen.

Kan iemand iets vertellen over hoe veilig het programma Encryptdrop is?
Met andere woorden, is het (als je een ongebruikelijk en lang wachtwoord met daarin ook tekens neemt) moeilijk te breken?

http://www.zdnet.nl/downloads.cfm?id=40239
Mr.Noodledonderdag 15 februari 2007 @ 21:30
Voor WPA encryptie wel, zodra een wachtwoord van 20 tekens of meer afwisselend met cijfers, letters afwisseld. Dan kan het enkele jaren duren voordat het achterhaald is.

Ik heb zelf encryptdrop nooit gebruikt.
quote:
Sinds de introductie van Encryptdrop, begin deze maand, is er veel gesleuteld aan de software. Het blijft echter bčtasoftware, dat mogelijk onverwacht reageert - hoewel we er bij onze tests geen vreemde zaken aan ontdekten.
Van werkelijk onvervangbare data moet daarom voor de zekerheid maar een backup worden gemaakt, die je op een veilige plek bewaart. Verder kan het zijn dat wanneer Ecryptdrop de definitieve 1.0 status bereikt, Righteous Technologies de bčtaversies laat vervallen.
Hoe zeker ben je ervan dat je je data weer terug kan halen?
Visitor.Qdonderdag 15 februari 2007 @ 21:39
Als ik het zo bekijk is dat programma om bestanden te versleutelen, niet voor WiFi. Als er zo expliciet bij vermeld staat dat er geen achterdeur is ingebouwd, tja, moet ik altijd even gniffelen... Maar goed, waarschijnlijk kan jan met de pet niks meer aanvangen met je bestandje, maar absoluut onkraakbaar bestaat niet.
dikkedorusdonderdag 15 februari 2007 @ 21:48
Waarom zou je er om lachen?
Onkraakbaar bestaat niet, maar veel bekende technieken zijn alleen brute-force te kraken, wat dus x-aantal jaren kan duren.
Peter6000donderdag 15 februari 2007 @ 21:52
quote:
Op donderdag 15 februari 2007 21:30 schreef Mr.Noodle het volgende:
Hoe zeker ben je ervan dat je je data weer terug kan halen?
Das inderdaad een goede vraag.

Er is nu wel een free 1.0, maar lukt vooralsnog niet deze te downloaden.
Visitor.Qdonderdag 15 februari 2007 @ 22:06
quote:
Op donderdag 15 februari 2007 21:48 schreef dikkedorus het volgende:
Waarom zou je er om lachen?
Onkraakbaar bestaat niet, maar veel bekende technieken zijn alleen brute-force te kraken, wat dus x-aantal jaren kan duren.
Als een achterdeur wordt gebruikt is dat niet echt kraken. Ik vind het gewoon opmerkelijk dat men dat er bij schrijft. Ik zou niet weten waarom je zo'n programma zou gebruiken waarvan je weet dat er een achterdeur in zit.
Peter6000donderdag 15 februari 2007 @ 22:12
Die "achterdeur" is toch het feit dat het programma mogelijk verdwijnt omdat het een Betaversie is?
Of heeft het iets met de kraakbaarheid te maken?

En dat WIFI, is dat encryptie voor draadloze netwerken?

[ Bericht 18% gewijzigd door Peter6000 op 15-02-2007 22:18:56 ]
eleusisdonderdag 15 februari 2007 @ 23:08
Als je bestanden wil versleutelen, dan zou ik voor PGP (Pretty Good Privacy) gaan.

Voordelen:
  • PGP is een open standaard, er zullen w.s. altijd gratis opensource pakketten voor bestaan die je bestanden kunnen openen
  • PGP bestanden kunnen door diverse programma's worden bewerkt, en van veel versies is de broncode beschikbaar, dus minder kans op 'achterdeurtjes' door de maker van een programma ingebouwd want dit zou snel opvallen
  • PGP gebruikt welbekende encryptie-algoritmen die door wetenschappers in het algemeen als veilig worden beschouwd, dus niet een algoritme wat iemand zelf in elkaar heeft geknutseld
  • PGP bestaat al meer dan 10 jaar en zal dus w.s. ook nog lang bestaan
  • Men kan je nooit dwingen om later een betaalversie te kopen om nog bij je bestanden te kunnen, dan neem je simpelweg een ander PGP-compatible pakket zoals GnuPG

    Nadeel:
  • De gratis implementaties zoals GnuPG zijn wat lastiger in het gebruik dan sommige pakketten, maar er zijn veel "frontends" die het gemakkelijker maken

    GnuPG is een bekende gratis variant van PGP. Er zijn ook Windowsversies en frontends voor GnuPG die het wat gemakkelijker in het gebruik maken, op hun site staat een heel lijstje.

    Ik heb zelf altijd PGP Desktop gebruikt, niet gratis maar werkt wel heel simpel. Er is volgens mij ook een trial versie en een freeware versie die iets minder kan, maar nog wel wat jij wil.
    • Peter6000donderdag 15 februari 2007 @ 23:17
    quote:
    Op donderdag 15 februari 2007 23:08 schreef soylent het volgende:
    Als je bestanden wil versleutelen, dan zou ik voor PGP (Pretty Good Privacy) gaan.

    .
    Tnx voor je reaktie

    Ik snap er de helft niet van, maar ik zeker proberen deze te downloaden en te gebruiken.

    Het blijft voor mij moeilijk in te schatten welke het veiligste is.
    Al besef ik ook dat 99 procent van de gebruikers de vaardigheden niet heeft, om dit te kraken.
    eleusisdonderdag 15 februari 2007 @ 23:28
    Probeer deze! http://www.pgp.com/downloads/desktoptrial.html
    Als ik het goed begrijp krijg je 30 dagen trial van alle geavanceerde functies, maar na 30 dagen als je 'm niet koopt blijven wel de basis functies zoals dit beschikbaar.

    Als je helemaal opensource geek bent is GnuPG echt open source en cool en vrij en bla bla enzo. Als je een goed Windows programma gebaseerd op GnuPG tegenkomt hoor ik het graag want ik heb die nooit onder Windows gebruikt.
    Peter6000donderdag 15 februari 2007 @ 23:38
    quote:
    Op donderdag 15 februari 2007 23:28 schreef soylent het volgende:
    . Als je een goed Windows programma gebaseerd op GnuPG tegenkomt hoor ik het graag want ik heb die nooit onder Windows gebruikt.
    Deze vraag laat ik open voor mensen met meer verstand van de materie.

    Ik ga dat programma zeker downloaden en proberen, tnx.

    open-source-geek.
    Marc Hvrijdag 16 februari 2007 @ 00:18
    Kijk voor de lol eens naar truecrypt, open source, werkt perfect en al tijden uit de beta stadium, kan zelfs complete partities encrypten. Gebruik het zelf om op mijn laptop zakelijke data op een verborgen ge encrypte partitie te bewaren.

    http://www.truecrypt.org/
    Schaduwtjevrijdag 16 februari 2007 @ 10:35
    Wat Marc H zegt. Truecrypt is de bom op encryptie gebied.
    Peter6000vrijdag 16 februari 2007 @ 14:41
    Tnx voor het meedenken allemaal, ik kan hier zeker verder mee, heb Truecrypt zojuist geďnstalleerd.

    Moest nog wel ff zoeken wat open-source was (ben op dit gebied een leek), maar gelukkig is er Wiki.