image

Tips voor het beveiligen van laptop gegevens

vrijdag 19 augustus 2005, 12:15 door Redactie, 10 reacties

Elke computer met vertrouwelijke gegevens of e-mail zou standaard versleuteld moeten zijn. Windows XP gebruikers doen er echter verstandig aan om geen gebruik van het Encrypting File System gebruik te maken. "Als je je Windows wachtwoord weet, heb je toegang tot de hardeschijf. Er zijn zeer veel manieren om dat te hacken" zegt Clain Anderson van Lenovo. Verloren backup tapes hebben de afgelopen maanden meerdere keren het nieuws gehaald, maar gestolen of verloren laptops zijn een veel groter en lastiger probleem. Belangrijke bedrijfsgegevens op laptops wandelen dagelijks binnen en buiten de onderneming rond. Hierdoor wordt de kans dat een van deze apparaten vermist raakt groter.

Laptops zijn vanwege hun draagbaarheid een makkelijk doelwit. Dit maakt het verbieden van fysieke toegang bijna onmogelijk. Onlangs werden nog twee laptops gestolen bij een "human resources service provider", waardoor de gegevens van Motorola werknemers op straat kwamen te liggen. Ook de Wells Fargo bank werd getroffen door een diefstal van laptops, met de gegevens van duizenden klanten. In beide gevallen waren de gegevens niet versleuteld.

Encryptie heeft vaak een negatieve impact op de prestatie van de laptop, wat sommige gebruikers kan irriteren. Biometrische oplossingen wordt door anderen weer als lastig gezien. Het probleem is echter dat de mensen met laptops vaak de meest vertrouwelijke gegevens meedragen en het minste geduld hebben als het op gelaagde security aankomt. Dit artikel kijkt daarom naar verschillende strategieen voor het beveiligen van laptops.

Reacties (10)
19-08-2005, 12:50 door Anoniem
En heel toevallig had Lenovo/IBM hier technische hulpmiddelen voor...

Zou moeten....klink heel leuk. Maar dat is even wat anders dan haalbaar.
Gelaagde beveiliging is altijd een probleem als het om gemak gaat. Of dat
nu gebruiksgemak is of management en beheer. Je moet wel een
behoorlijk vloeiende organisatie hebben als je dit kan implementeren en
blijven gebruiken.
19-08-2005, 14:19 door Anoniem

Windows XP gebruikers doen er echter verstandig aan om geen gebruik
van het Encrypting File System gebruik te maken. "Als je je Windows
wachtwoord weet, heb je toegang tot de hardeschijf. Er zijn zeer veel
manieren om dat te hacken"
syskey startup pass anyone?
19-08-2005, 15:04 door Anoniem
*Echte* harddisk encryptie: GDBE

Regardless of how an attacker may have come into possession
of a hard drive or powered-down computer, GEOM Based Disk
Encryption (gbde) can protect the data on the computer's
file systems against even highly-motivated attackers with
significant resources. Unlike cumbersome encryption methods
that encrypt only individual files, gbde transparently
encrypts entire file systems. No cleartext ever touches the
hard drive's platter.
source:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html

Je moet dan wel even je harddisk herpartitioneren, maar dan
heb je ook wat. Let op: paswoord kwijt, alles kwijt!
19-08-2005, 16:14 door Anoniem
Zelf gebruik ik met volle tevredenheid PGP 9 'Whole disk encryption'.

Qua snelheid merk je er helemaal niets van.

Ik kan het iedereen aanraden!

New PGP Whole Disk encryption – protects the increasingly vulnerable
confidential information stored on corporate and personal laptops and
makes data unusable except by authorized individuals. Secures entire
laptop, desktop, and removable media, including USB drives and
backups, with centralized recovery using PGP Universal 2.0.
19-08-2005, 17:47 door EricC
Als we toch aan het verkapt adverteren zijn....

Ik gebruik SecureNotebook.... binnen enkele minuten
beveiligd, en nergen geen omkijken meer naar.... Dus
wachtwoord of smartcard kwijt... ff bellen... klaar.
19-08-2005, 20:14 door Anoniem
SecureNotebook??? kom maar...hack ik je effe ;)
20-08-2005, 01:28 door G-Force
Misschien daarom een goede policy voor bedrijven om Laptops te weren
van hun computerpark...
23-08-2005, 11:29 door Anoniem
"Full disk encryption works better because it's transparent:
Users don't have to be trained -- and trusted -- to save all
their data in an encrypted folder."

Bij een IBM/Lenovo kan SafeGuard Easy worden meegeleverd.
31-08-2005, 09:35 door Anoniem
LS,
Wij zijn leverancier van een informatiebeheersysteem (http://www.memosource.com/index.asp?101) . Om het probleem van
laptopbeveiliging te omzeilen EN het probleem van laptopsynchronisatie
adviseren wij iedereen om gebruik te maken van terminal-technologie. Zo
kunnen we ons concentreren op centrale beveiliging. Met GPRS/UMTS heb
je overal toegang tot een centrale met fantastische performance.
20-01-2006, 15:04 door Anoniem
Terminals werkt inderdaad erg goed.
totdat er een slimmerik op je werk is die zijn wachtwoorden vergeet en dit
op een notepad bestandje opslaat op zijn notebook. weg beveiliging. Deze
figuren zijn er echt. geloof me.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.