image

"Hardeschijf encryptie Windows Vista supersnel"

dinsdag 22 augustus 2006, 12:25 door Redactie, 23 reacties

Door alle verloren USB-sticks, gestolen laptops en andere data incidenten waarbij vertrouwelijke informatie op straat belandt, wordt de roep om encryptie steeds sterker. Microsoft's nieuwe besturingssysteem is voorzien van een speciale feature om de hele hardeschijf of mappen te versleutelen.

Er zijn twee manieren om BitLocker te configureren, of via de Trusted Platform Module (TPM) op het moederbord of door de sleutel op een USB-stick op te slaan. Er zijn ook twee partities op de hardeschijf nodig, maar dan kan de schijf versleuteld worden.

De vraag blijft hoe groot de belastig van BitLocker op de prestaties van de PC is. Als test werd een Pentium 4 2Ghz met 512MB en een 20GB 5400rpm hardeschijf gebruikt. Voor gebruik van BitLocker klokte de schijf 33MB per seconde en een toegangstijd van 10 miliseconde. Na de versleuteling door BitLocker deed de schijf 29MB per seconde en had een toegangstijd van 5 miliseconde.

Het verlies van 12%, wat mogelijk minder wordt omdat de applicatie zich nog in de beta fase bevindt, is waarschijnlijk een kleine prijs voor laptops en machines met vertrouwelijke gegevens.

Reacties (23)
22-08-2006, 12:50 door SirDice
Door alle verloren USB-sticks, {..}
Er zijn twee manieren om BitLocker te configureren, of via de Trusted Platform Module (TPM) op het moederbord of door de sleutel op een USB-stick op te slaan.
Ahum... Zie ik hier een nieuw probleem ontstaan? De gegevens liggen nu niet direct op straat maar wel de sleutel. En het lijkt me ook wat lastig om je klantgegevens te decrypten als je de sleutel verliest?
22-08-2006, 12:52 door Anoniem
'wordt de roep om encryptie steeds sterker'

In Amerika misschien, hier enkel bij grote bedrijven. Lijkt me wel betere
oplossing "maatregel" dan biometrische controle bij bijvoorbeeld USB
sticks.
22-08-2006, 12:53 door Anoniem
Extra handelingen voor het systeem en de toegangstijd is nog
maar de helft... op hoeveel metingen zijn deze resultaten
gebaseerd?
22-08-2006, 12:59 door Skizmo
Hardeschijf encryptie Windows Vista supersnel
12 % verlies is niet echt supersnel . .
22-08-2006, 13:14 door Anoniem
En hoe zit het met key management? En hoe zit het met de
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
22-08-2006, 13:16 door Anoniem
Voor gebruik van BitLocker klokte de schijf 33MB per
seconde en een toegangstijd van 10 miliseconde. Na de
versleuteling door BitLocker deed de schijf 29MB per seconde
en had een toegangstijd van 5 miliseconde.

Zoals het hier staat word de schijf met het gebruik van
BitLocker dus sneller!?!?! De toegangssnelheid van een de
schijf word namelijk van 10 naar 5 ms teruggebracht!
Aangezien de toegangssnelheid voor 70% de snelheid van een
gemiddeld werkstation bepaald en niet de leessnelheid omdat
de data bij werkstations altijd over vele clusters en
platters verspreid staat!
22-08-2006, 13:30 door drgladius
Door Anoniem
'wordt de roep om encryptie steeds sterker'

In Amerika misschien

Washington even niet meetellend dan..
22-08-2006, 14:35 door Anoniem
Door Anoniem
Voor gebruik van BitLocker klokte de schijf 33MB per
seconde en een toegangstijd van 10 miliseconde. Na de
versleuteling door BitLocker deed de schijf 29MB per seconde
en had een toegangstijd van 5 miliseconde.

Zoals het hier staat word de schijf met het gebruik van
BitLocker dus sneller!?!?! De toegangssnelheid van een de
schijf word namelijk van 10 naar 5 ms teruggebracht!
Aangezien de toegangssnelheid voor 70% de snelheid van een
gemiddeld werkstation bepaald en niet de leessnelheid omdat
de data bij werkstations altijd over vele clusters en
platters verspreid staat!


Dit geeft alleen maar aan dat de test ongeldig is. Een 5400 toeren harde
schijf heeft geen gemiddelde toegangstijd van 5 milliseconden. Men heeft
wellicht het snelste deel van de schijf gemeten (onwaarschijnlijk) of dit
cijfer komt voort uit het gebruik van een cache en de overhead
(waarschijnlijker).

Voor de duidelijkheid: een schijf is niet van begin tot eind even snel, er zijn
grote verschillen, er moet dus een gemiddelde bepaald worden.
22-08-2006, 15:40 door [Account Verwijderd]
[Verwijderd]
22-08-2006, 17:19 door Anoniem
Door Anoniem
'wordt de roep om encryptie steeds sterker'

In Amerika misschien, hier enkel bij grote bedrijven. Lijkt me wel betere
oplossing "maatregel" dan biometrische controle bij
bijvoorbeeld USB
sticks.

Ik kan je verzekeren dat de vraag naar encryptie groot is.


De gegevens liggen nu niet direct op straat maar wel de sleutel.
Je moet de sleutel ook niet kwijtraken. Hetzelfde geld voor je huissleutels.
Of sluit je je voordeur ook niet af, omdat je je sleutel kwijt kan raken?


En hoe zit het met key management? En hoe zit het met de
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
RTFM


En het lijkt me ook wat lastig om je klantgegevens te decrypten als je de
sleutel verliest
Dat is nu net de bedoeling. Maar het is natuurlijk handig om een kopie te
bewaren in een kluis. Of om de recivery code op een papiertje te schijven
en in een kluis bewaren.
22-08-2006, 17:21 door Anoniem

Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.

Er kan ook een backdoor zitten in de codering zelf. Dus een open-source
oplossing is in dit geval ook geen oplossing
22-08-2006, 17:54 door Anoniem
http://www.truecrypt.org

Open-source, WindowsXP, Linux, complete hardeschijf of
volume encryptie, transparant en password of external key
protectie.
22-08-2006, 17:56 door G-Force
Door SirDice
Ahum... Zie ik hier een nieuw probleem ontstaan?

Ja, zag ik ook direct....Als deze Encryptie maar niet bij Defensie terecht
komt want dan zijn de rapen pas echt gaar!
22-08-2006, 18:37 door Sebastian
Door Anoniem
En hoe zit het met key management? En hoe zit het met de
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
http://google.nl/search?q=BitLocker+algorithm
22-08-2006, 21:49 door Anoniem
Ik heb een soortgelijke opmerking eerder geplaatst, maar
toen geen reactie gekregen, dus ik probeer het voor de
zekerheid nog een keer :-)

Een probleem wat ik voorzie met de encryptie van een schijf
met windinges erop, is de enorme hoevelheid cleartext die je
weet (het gehele OS, toch enkele honderden MB's). Is het
daardoor niet eenvoudig(er) om de key te achterhalen en de
rest ook de kunnen decrypten ?
23-08-2006, 02:01 door Anoniem
Door Anoniem

Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.

Er kan ook een backdoor zitten in de codering zelf. Dus een
open-source
oplossing is in dit geval ook geen oplossing

Ja maar met opensource is de code open en zeker bij de
bekende applicaties zijn er een hoop goeroes die de code
meelezen, dus wanneer er een backdoor in zit, dan komt dat
binnen no-time aan het licht.

(verder vind ik dat mensen niet steeds anoniem moeten
reageren, maar gewoon even een accountje aan want dan weten
we ook wanneer we iemand moeten 'laten' kleppen(zonder er
weer moeilijk op in te gaan))
23-08-2006, 02:03 door [Account Verwijderd]
[Verwijderd]
23-08-2006, 09:02 door Anoniem
Bitlocker wordt gemaakt door Niels Ferguson ('nen
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.

Rens
24-08-2006, 00:25 door Anoniem
Door rookie
Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.

wat zijn dit voor schimmen hier, al dat stoere gepraat over NSA en
geheime diensten, kom uit je stripboek en focus op dingen die belangrijk
zijn.
24-08-2006, 00:27 door Anoniem
Door Anoniem
Bitlocker wordt gemaakt door Niels Ferguson ('nen
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.

Rens
ga fietsen met je backdoor.
24-08-2006, 15:21 door Anoniem
Door Anoniem
Bitlocker wordt gemaakt door Niels Ferguson ('nen
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.

Rens

Rens, lees de opmerkingen van Niels over een backdoor maar
even. Denk je nou echt dat de ontwikkelaars van zo'n stuk
crypto hun professionele integriteit aan de kant zetten en
een backdoor of bewuste weakness implementeren?

Als dat zo zou zijn en het komt uit, dan komen ze nooit meer
ergens aan de bak. Ik vind het wel opvallend, gezien eerdere
uitspraken, dat Ferguson toch voor AES heeft gekozen. Aan de
andere kant snap ik het vanuit accreditatie oogpunt wel.
24-08-2006, 15:28 door [Account Verwijderd]
[Verwijderd]
29-08-2006, 09:48 door Anoniem
Door Anoniem

Een probleem wat ik voorzie met de encryptie van een schijf
met windinges erop, is de enorme hoevelheid cleartext die je
weet (het gehele OS, toch enkele honderden MB's). Is het
daardoor niet eenvoudig(er) om de key te achterhalen en de
rest ook de kunnen decrypten ?

Dat is natuurlijk niet specifiek voor windinges (die kende
ik nog niet trouwens) maar voor iedere "known plaintext
attack", waarbij plaintext niet noodzakelijk platte ASCII
text hoeft te zijn, maar bekende, onversleutelde data. (een
linuxkernel en glibc lib's kan dus net zo goed)
Buiten dat, zijn de huidige streamciphers zo ontwikkeld dat
een plaintext attack nog steeds een erg lastige bezigheid
is. Maar ik ben het wel met je eens dat je de
encryptiesterke deels kunt terugbrengen omdat je delen van
sleutels kunt uitsluiten.

Waar ik bij deze oplossigen eerder bang voor ben is dat bij
het booten van het OS, je de localties op de harde schijf
die benaderd worden, kunt traceren en mogelijk (een deel
van) de sleutel zou kunnen achterhalen.
De TPM oplossing is dan natuurlijk een stuk beter. Maar ja,
"TPM" je externe harddisk en hang hem aan een andere
computer......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.