Op vakantie in Spanje ben ik het slachtoffer geworden van diefstal: mijn laptop is ontvreemd. Gelukkig stonden er weinig belangrijke of privacygevoelige gegevens op. Uitzondering is een versleuteld Excel-bestand (wachtwoord met 10 letters), maar dit bestand bevond zich wel in een TrueCrypt-container (wachtwoord was een mix van 26 letters en cijfers). De kans is groot dat de dieven de laptop zullen willen formatteren (ook al omwille van het Nederlandstalige besturingssysteem), maar ik wil toch weten in hoeverre dat Excel-bestand veilig is tegen eventuele kraakpogingen.
Frederik Hoegaerts
Het Excel-bestand op zich valt vrij makkelijk te kraken, zeker als het om een relatief eenvoudig wachtwoord gaat. Er bestaan immers genoeg tools waarmee versleutelde Office-bestanden alsnog te openen zijn. Veel zorgen hoef je je echter niet te maken, gezien dit bestand zich in een versleutelde TrueCrypt-container bevindt. Deze gratis openbron encryptiesoftware gebruikt namelijk beproefde algoritmes: AES (standaard), Serpent, Twofish of een combinatie van een of meer van deze algoritmes, telkens met een 256 bits-sleutel. Natuurlijk is elke encryptie maar zo sterk als zijn wachtwoord, maar ook dat lijkt mij in jouw geval best goed te zitten. Nu bestaan er wel methodes om het wachtwoord te pakken te krijgen (met een ‘Evil Maid’-aanval bijvoorbeeld: via een opstartbare USB-stick wordt malware in je systeem geïnjecteerd en zodra je de volgende keer het wachtwoord intikt, wordt dat geregistreerd), maar die zijn bij jou niet van toepassing. Ik wil nog even meegeven dat je met TrueCrypt zelfs je systeempartitie kan versleutelen. Een vergelijkbare en eveneens gratis tool is DiskCryptor, dat nog bijkomende beveiligingstechnieken heeft ingebouwd.