Volledig versleutelde laptop van Seagate
Flexwerkers die het gebruik van encryptie teveel werk vinden kunnen nu terecht bij Seagate. De hardeschijf fabrikant heeft samen met Secude IT Security een laptop ontwikkeld die zowel de hardeschijf als software via encryptie beveiligt, wat wachtwoord management ten goede zou moeten komen. Ook hoeven bedrijven zich minder zorgen te maken als ze een werknemer een laptop meegeven.
De hardeschijf, Seagate's Momentus 5400 FDE (full-disk encryption), versleutelt automatisch alle gegevens op de disk. Dankzij de gebruikte technologie heeft dit nauwelijks invloed op de prestaties, aldus het bedrijf. De schijf kan ook in één keer worden gewist. Als extra beveiligingslaag is de laptop voorzien van access management software waarmee smart cards en biometrische ID systemen beheerd kunnen worden.
Ik heb geprobeerd meer informatie van ze te krijgen over deze FDE schijven
(zijn een half jaar geleden aangekondigd) en wat vragen gesteld
(bijvoorbeeld waar ze de key opslaan (disksector of chip) en waarom ze
3DES gebruiken ipv AES).
Ze willen alleen antwoord geven als ik eerst een NDA onderteken. Dat vind
ik voor cryptografische zaken niet acceptabel. Geen security through
obscurity graag.
Stonewood maakt al een tijdje het FlagStone product. Prima communicatie
met die mensen, prima product.
Alleen die performance he? Wij zochten naar een oplossing om onze
ontwikkelomgeving te encrypten. Tijdens een compile actie is er ongelofelijk
veel disk i/o. Je ziet de performance van de FlagStone dan inzakken naar
25% van de normale performance. Ik heb niet de illusie dat dit bij Seagate
veel beter zal zijn.
Voor word of powerpoint zal het verschil waarschijnlijk nauwelijks merkbaar
zijn, maar het is slim om het systeem vooraf toch even te benchmarken met
de applicaties voor jou van toepassing zijn.
'marketing' om hun producten er door te pushen, hardware
toko's gebruiken encryptie als marketing om hun producten te
pushen. Aangezien beide van allebei geen kaas gegeten hebben
moet je ze ook gewoon negeren.
hard en software en "de rest van de wereld". En zolang zal de kassa
aangeslagen moeten worden ... steeds weer opnieuw en steeds een
beetje meer. Was het in het verleden de personeelskosten die zwaar
drukte nu zijn het de beveiligingskosten. Leve de vooruitgang ;-)
Mja...
Ik heb geprobeerd meer informatie van ze te krijgen over
deze FDE schijven
(zijn een half jaar geleden aangekondigd) en wat vragen gesteld
(bijvoorbeeld waar ze de key opslaan (disksector of chip) en
waarom ze
3DES gebruiken ipv AES).
Ze willen alleen antwoord geven als ik eerst een NDA
onderteken. Dat vind
ik voor cryptografische zaken niet acceptabel. Geen security
through
obscurity graag.
Wat is er zo geheim aan 3DES dan ? Alles over dit algorithme
is publiekelijk beschikbaar. De vraag waarom men 3DES in
plaats van AES gebruikt, komt een beetje over als wijsneuzerig
gedrag. Ze zullen je daarom wel met een kluitje in het riet
hebben gestuurd waar het gaat om het ondertekenen van een NDA.
Wellicht is 3DES gekozen om het performance wise nog een
beetje in de hand te houden en is daarmee je vraag indirect
beantwoord.
Wellicht is 3DES gekozen om het performance wise nog een
beetje in de hand te houden en is daarmee je vraag indirect
beantwoord.
hardware te implementeren..
geschikt voor bulk data-encryptie.
T.a.v. de plek van de sleutel. In het presbericht staat dat er gebruik
gemaakt word van een master password. Uitermate slechte beveiliging
dus. En het ruikt dan ook naar een backdoor.
Wanneer je je harde schijf (laptop) wil beveiligen dan waarom niet met een
oerhollands produkt als SafeBoot (bedrijven) of Securenotebook
(consumenten). Geen master password, recovery keys liggen bij je eigen
bedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
