"Binnen drie jaar elke harde schijf met encryptie"
Binnen drie jaar beschikt elke harde schijf over "full-drive encryptie", zo beweert een fabrikant die verder anoniem wil blijven. De Trusted Computing Group presenteerde gisteren een specificatie om informatie op harde schijven, tapes en USB-sticks beter te beveiligen. De standaard beschrijft een manier hoe opslagmedia sleutels kan genereren en beschermen, waarmee wordt voorkomen dat ongeautoriseerde gebruikers toegang tot het apparaat krijgen.
Naast het volledig versleutelen van de informatie, zorgt de standaard ook voor een "snelle verwijder" mogelijkheid voor gebruikers die hun opslagmedia voor andere doeleinden willen gebruiken. Verschillende fabrikanten bieden al harde schijven met volledige disk versleuteling, maar het is de verwachting dat binnen drie jaar alle schijven hierover beschikken.
In tegenstelling tot veel specificaties van de Trusted Computing Group, vereist deze standaard niet de aanwezigheid van de trusted platform module, een chip op het moederbord die crypto sleutels genereert en opslaat. Het maakt juist gebruik van de bestaande opslag controllers om de sleutels te genereren en beheren, die dan op een apart en beveiligd gedeelte van de harde schijf worden opgeslagen.
Hoe komt het nou dat ik daarom dit niet voor zoete koek slik? Eerst zien, zei
Blinde Maupie.
Peter
vertrouwen is.
Heb ff de link niet bij de hand, mea culpa, maar een
forensisch detective heeft al laten weten dat hardeschrijf
encryptie met BitLocker geen probleem is.
Het maakt juist gebruik van de bestaande opslag controllers om de
sleutels te genereren en beheren, die dan op een apart en beveiligd
gedeelte van de harde schijf worden opgeslagen.
de HDD zitten?
sleutels kan genereren en beschermen, waarmee wordt
voorkomen dat ongeautoriseerde gebruikers toegang tot het
apparaat krijgen.
Definieer ongeauthoriseerd.
BigBrother zal best geauthoriseerd worden, al dan niet via
wetgeving.
is alleen door politie en andere overheids instanties
makelijk te kraken.
dank zij de backdoor.
ik meen dat ze hier eens een artikel geplaats hadden dat
iemand seagate (meen ik) aangeklaagd had omdat de plisie
zijn HD toch zo wist te ontsleutelen, dank zij de backdoor
die verplicht ingebouwd zat
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
