Je hebt een klacht over de onderstaande posting:
Door sjonniev 2-tier encryption, een combinatie van full disk encryption en file based encryption is een van de beste oplossingen. Uiteraard alleen wanneer je elke keer dat een versleuteld bestand wordt opgevraagd, je de pincode van je smart card moet ophoesten (via een pinpad uiteraard). Helaas wil iedereen SSO: 1 keer aanmelden, daarna overal bijkunnen... Klopt, Ik geef zelf ook security presentaties en geef dit ook aan (wat jij boven beschrijft) tijdens mijn presentaties. Wat je vooral niet moet doen is beginnen aan diskencryptie gebaseerd op volumes (alles in 1 groot bestand). Bestandsbeschadiging? 3x raden alles kwijt. Als je dit in een bedrijf toepast moet je ook nog rekening houden met een admin toegang een soort centrale key om de ww te resetten als je gebruikers problemen hebben met toegang en een stukje wetgeving.
Beschrijf je klacht (Optioneel):