image

Driekwart IT'ers versleutelt informatie op USB-sticks niet

donderdag 22 maart 2007, 10:58 door Redactie, 14 reacties

Veilig gebruik van USB-sticks, ook onder IT'ers, is nog altijd ver te zoeken, zo blijkt uit onderzoek. Van de ondervraagde ICT-professionals gebruikt vrijwel honderd procent op regelmatige basis een USB-stick en zet bijna de helft van hen daar ook bedrijfsinformatie op. Ondanks alle publiciteit over gevoelige informatie die de laatste tijd verloren is gegaan, geeft 76 procent van de respondenten aan dat de informatie op de sticks in het geheel niet beveiligd is.

Toch zegt 94 procent van de respondenten zich zeer bewust te zijn van de gevaren die het onveilig transporteren van data op USB-sticks met zich meebrengt. Op de vraag welk percentage van hun collega's volgens hen bedrijfsgegevens op USB-sticks zet, geeft bijna de helft aan dat dit 75 procent of meer is.

Van de ondervraagde ICT-professionals zette bijna niemand informatie over bankgegevens of wachtwoorden op de stick, maar 40 procent zette er wel interne bedrijfsgegevens op. Bijna een derde van de respondenten zette ook informatie over klanten op de makkelijk mee te nemen gegevensdragers.

""Het blijft opmerkelijk dat USB-sticks in organisaties nog zo vaak zo onveilig worden gebruikt. De voorbeelden waarbij het is misgegaan, zijn legio, terwijl oplossingen voor dit probleem, zoals encryptie, een wachtwoord of biometrie, relatief eenvoudig zijn in te zetten" aldus Chantal 't Gilde van Pointsec.

Reacties (14)
22-03-2007, 11:18 door linuxpro
Ik zou dan ook dolgraag een betaalbare USB stick willen
gebruiken die mijn data transparant voor mij versleuteld,
multi OS is en met een biometrische sensor is uitgerust. Ik
kan nu alleen de safeboot gebruiken maar die ligt tegen de
250 euro aan en da's me toch echt te veel voor een USB stikkie.
22-03-2007, 11:30 door Anoniem
Door linuxpro
Ik zou dan ook dolgraag een betaalbare USB stick willen
gebruiken die mijn data transparant voor mij versleuteld,
multi OS is en met een biometrische sensor is uitgerust. Ik
kan nu alleen de safeboot gebruiken maar die ligt tegen de
250 euro aan en da's me toch echt te veel voor een USB
stikkie.

Het gaat om wat er op de USB-stick staat en niet het USB
stikkie zelf. Dus als je vindt dat jouw data op de USB-stick
minder dan 250 euro waard is of er minder dan 250 euro aan
schade kan worden aangericht mbv die data, dan heb je altijd
een positieve businesscase.
22-03-2007, 11:36 door Anoniem
Drie kwart van de organisaties geeft ook niet de mogelijkheid om de data
te encrypten....
22-03-2007, 11:37 door Anoniem
Alweer dit nieuws?
22-03-2007, 11:44 door Anoniem
Door Anoniem
Door linuxpro
Ik zou dan ook dolgraag een betaalbare USB stick willen
gebruiken die mijn data transparant voor mij versleuteld,
multi OS is en met een biometrische sensor is uitgerust. Ik
kan nu alleen de safeboot gebruiken maar die ligt tegen de
250 euro aan en da's me toch echt te veel voor een USB
stikkie.

Het gaat om wat er op de USB-stick staat en niet het USB
stikkie zelf. Dus als je vindt dat jouw data op de USB-stick
minder dan 250 euro waard is of er minder dan 250 euro aan
schade kan worden aangericht mbv die data, dan heb je altijd
een positieve businesscase.

Maar dan nog, je moet wel minimaal local administrator zijn op een XP-bak
om toegang te hebben tot de SafeBoot partitie. Zo degradeer je het beestje
tot backup mechanisme en niet meer tot transportmiddel.
22-03-2007, 11:46 door linuxpro
Door Anoniem
Drie kwart van de organisaties geeft ook niet de
mogelijkheid om de data
te encrypten....


vandaar ook mijn opmerking dat dat transparant voor de
gebruiker moet gebeuren (bijv. na een positieve swap van de
vinger)
22-03-2007, 14:02 door Anoniem
Door Anoniem

Maar dan nog, je moet wel minimaal local administrator zijn
op een XP-bak
om toegang te hebben tot de SafeBoot partitie.

Waarom zou je local admin moeten zijn? Safeboot
encryptie/decryptie functioneert nog onder de OS laag. Na
pre-boot authenticatie wordt toegang tot het OS verkregen
dat vervolgens opstart. Vervolgens kunnen de in Windows
gedefinieerde gebruikers inloggen, local admin of niet.

Een feature van Safeboot is overigens SSO, handig als je
Safeboot wachtwoord anders is als het wachtwoord van je
laptop/netwerkdomein. Hierdoor log je bij opstarten ook
direct in op Windows; ook dit heeft echter niks met local
adminrechten te maken.
22-03-2007, 14:11 door Anoniem
Multi OS encryptie, waarbij geen installatie gedaan hoeft te
worden op windows als je dat niet wilt. (traveller solution)

http://www.truecrypt.org

Free open-source disk encryption software for Windows
Vista/XP/2000 and Linux
Main Features:

* Creates a virtual encrypted disk within a file and
mounts it as a real disk.

* Encrypts an entire hard disk partition or a storage
device such as USB flash drive.

* Encryption is automatic, real-time (on-the-fly) and
transparent.

* Provides two levels of plausible deniability, in case
an adversary forces you to reveal the password:

1) Hidden volume (steganography – more information may
be found here).

2) No TrueCrypt volume can be identified (volumes
cannot be distinguished from random data).

* Encryption algorithms: AES-256, Serpent, and Twofish.
Mode of operation: LRW.
22-03-2007, 16:15 door Anonl3m
Door Anoniem
Multi OS encryptie, waarbij geen installatie gedaan hoeft te
worden op windows als je dat niet wilt. (traveller solution)

http://www.truecrypt.org

Free open-source disk encryption software for Windows
Vista/XP/2000 and Linux
Main Features:

* Creates a virtual encrypted disk within a file and
mounts it as a real disk.

* Encrypts an entire hard disk partition or a storage
device such as USB flash drive.

* Encryption is automatic, real-time (on-the-fly) and
transparent.

* Provides two levels of plausible deniability, in case
an adversary forces you to reveal the password:

1) Hidden volume (steganography – more information may
be found here).

2) No TrueCrypt volume can be identified (volumes
cannot be distinguished from random data).

* Encryption algorithms: AES-256, Serpent, and Twofish.
Mode of operation: LRW.

Geweldig tooltje, ik gebruik het ook tussen mijn windows en
linux dozen. Maar wel jammer dat je het (onder windows) moet
installeren (en dus adminrechten hebben) of dat je voor
standalone gebruik ook adminrechten moet hebben.

Daar introduceer je de basis voor veel nieuwe problemen mee....
22-03-2007, 20:00 door Anoniem
Door Anoniem
Door Anoniem

Maar dan nog, je moet wel minimaal local administrator zijn
op een XP-bak
om toegang te hebben tot de SafeBoot partitie.

Waarom zou je local admin moeten zijn? Safeboot
encryptie/decryptie functioneert nog onder de OS laag. Na
pre-boot authenticatie wordt toegang tot het OS verkregen
dat vervolgens opstart. Vervolgens kunnen de in Windows
gedefinieerde gebruikers inloggen, local admin of niet.

Een feature van Safeboot is overigens SSO, handig als je
Safeboot wachtwoord anders is als het wachtwoord van je
laptop/netwerkdomein. Hierdoor log je bij opstarten ook
direct in op Windows; ook dit heeft echter niks met local
adminrechten te maken.

Ok. Misschien verkeerd verwoord. Maar je moet wel degelijk local admin
zijn om de SafeBoot software te installeren voordat je de hidden partitie op
de USB stick kan bereiken.

Het ging mij niet om SSO voor het inloggen op je systeem mbv SafeBoot.
Hartstikke veilig die encryptie maar oh zo k*t, je kan niets meer met je
systeem. Geen dual-boot, geen live-cd die je partities kan benaderen. Het
is overigens wel goed om al je systeem compliant aan je regels te krijgen.
22-03-2007, 23:37 door Anoniem
Grappig al die technische problemen, oplossingen en antwoorden bij dit
onderwerp.

Iedereen maakt zich zorgen over data als het op USB staat. Dossiers in
papieren vorm die nog altijd veruit in de meerderheid zijn ontsnappen
zoals altijd aan de aandacht.

Is natuurlijk ook niet zo spannend als een digitaal-cyber-gadget-dingetje.
23-03-2007, 17:15 door Anoniem
Door Anoniem

Hartstikke veilig die encryptie maar oh zo k*t, je kan niets
meer met je
systeem. Geen dual-boot, geen live-cd die je partities kan
benaderen. Het
is overigens wel goed om al je systeem compliant aan je
regels te krijgen.

Een multiboot configuratie kan prima, maar vereist de nodige
zorgvuldigheid. Allereerst partitioneren voor het
installeren van Safeboot, daarna kun je dit niet meer
wijzigen omdat safeboot het MBR (grotendeels) inpikt. Dit
betekent ook dat je na safeboot installatie het MBR niet
meer kan gebruiken/mag overschrijven (!). De bootmanager is
van Windows zelf en in boot.ini kun je met een truukje naar
andere installaties laten verwijzen. Vanzelfsprekend kun je
met een live CD (of op andere wijze dan via Windows) de
safeboot encrypted partities niet meer benaderen. De andere
echter wel, maar die zijn dan natuurlijk niet encrypted.
Mijn config ziet er ongeveer zo uit:

1) Windows System - Primary NTFS (Safeboot encrypted)
2) Data 20 GB - Primary NTFS (Safeboot encrypted)
3) Linux distro 1 (bijv Ubuntu) - Ext/logical Ext3 (unencrypted)
4) Linux Swap 1 GB - Ext/logical (swap, unencrypted)
5) Linux distro 2 (bijv Backtrack) 5 GB Ext/logical Ext3
(unencrypted)
6) Transfer ~ 3GB Ext/logical FAT32 (unencrypted; voor
overdracht van gegevens tussen Linux en Windows)
24-03-2007, 16:58 door Anoniem
Ik codeer mijn bestanden altijd eerst voordat ik ze op usb zet
met ashampooo magical security
http://www.download.com/Ashampoo-Magical-Security/3000-2092_4-10639940.html?tag=lst-0-2
Echt zeer eenvoudig , gebruik een lang paswoord met letters
en cijfers
Eevoudiger kunnen ze het echt niet maken.
Klik rechter muisknop op bestand dan klik ashampoo codeer en
het bestand
wordt omgezet , en dan zet je het op de USB .
Het kan zo makkelijk
25-03-2007, 17:24 door Anoniem
Ik begrijp ICTérs niet ik heb een note book een pda en gsm. Alles wat ik nodig heb staat daarop. Waarom heb je dan een usb stick nog nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.