image

Bruce Schneier: Versleutel je hele harde schijf

vrijdag 30 november 2007, 09:32 door Redactie, 11 reacties

Beveiligingsgoeroe Bruce Schneier gebruikt zelf PGP om zijn complete harde schijf te versleutelen, want alleen op die manier zijn niet gebruikte gegevens veilig, tenzij de overheid om je sleutel vraagt. Schneier, die zelf in de adviesraad van PGP zit, gebruikt de software omdat het eenvoudig is, en hij zowel het bedrijf als de programmeurs vertrouwt. Het voordeel van volledige diskversleuteling, ten opzichte van het versleutelen van alleen belangrijke bestanden, is dat je je geen zorgen hoeft te maken over cookies, swap, tijdelijke en verwijderde bestanden. Dit voorkomt dat belangrijke bestanden worden overgeslagen, en als iemand je laptop steelt, is alle informatie beschermd.

Two-tier encryptie
Het versleutelen van je hele harde schijf heeft als nadeel dat iedereen die toegang heeft, bijvoorbeeld malware of iemand die plaatsneemt als je even weg bent, alle bestanden kan zien. Schneier raadt gebruikers daarom aan om bestanden die niet regelmatig worden gebruikt apart te versleutelen met een ander wachtwoord.

Encryptie kan je niet beschermen als je ergens zit te werken en je laptop wordt onder je neus vandaan gestolen of als de overheid je sleutels eist. Daarom blijft het advies om zo min mogelijk informatie op je laptop of welke computer dan ook te bewaren. "Heb je echt 10 jaar oude e-mails nodig? Moet iemand in het bedrijf echt de complete klantendatabase steeds met zich meezeulen? De beste verdediging tegen het verliezen van data is ervoor te zorgen dat je de data helemaal niet hebt."

Reacties (11)
30-11-2007, 11:29 door Anoniem
Encryptie kan je niet beschermen .. als de overheid je sleutels eist
Oh, PGP ondersteunt inderdaad geen plausible deniability zoals truecrypt.
30-11-2007, 11:32 door Anoniem
Als iemand fysieke toegang krijgt tot de computer/laptop
waar PGP is geïnstalleerd, is het dan niet een kwestie van
PGP deïnstalleren als je jezelf toegang zou willen
verschaffen tot de data?
30-11-2007, 11:39 door Anoniem
Beveiligingsgoeroe Bruce Schneier gebruikt zelf PGP
om zijn complete harde schijf te versleutelen, want alleen
op die manier zijn niet gebruikte gegevens veilig, tenzij de
overheid om je sleutel vraagt.
Versus
Het versleutelen van je hele harde schijf heeft als
nadeel dat iedereen die toegang heeft, bijvoorbeeld malware
of iemand die plaatsneemt als je even weg bent, alle
bestanden kan zien.
Het blijft grappig om te vernemen
hoe hij zichzelf tegenspreekt.
30-11-2007, 12:12 door Anoniem
Ik werk al jaren met versleutelde bestanden met crc files.

Het voordeel is dat een virus mijn opgeslagen programmatuur dan niet
kan aantasten.

Voor elke bestand moet ik mijn ww invullen
30-11-2007, 13:50 door Anoniem
> want alleen op die manier zijn niet gebruikte gegevens veilig, tenzij de
overheid om je sleutel vraagt.

De Amerikaanse overheid hoeft niet om een sleutel te vragen, ze hebben al
een sleuteel, in iedergeval van elke leverancier die origin in USa is
gevestigd. Alleen de rest van de wreld moet het zonder doen.
30-11-2007, 15:08 door sjonniev
2-tier encryption, een combinatie van full disk encryption
en file based encryption is een van de beste oplossingen.

Uiteraard alleen wanneer je elke keer dat een versleuteld
bestand wordt opgevraagd, je de pincode van je smart card
moet ophoesten (via een pinpad uiteraard).

Helaas wil iedereen SSO: 1 keer aanmelden, daarna overal
bijkunnen...
30-11-2007, 16:43 door Anoniem
Door sjonniev
2-tier encryption, een combinatie van full disk encryption
en file based encryption is een van de beste oplossingen.

Uiteraard alleen wanneer je elke keer dat een versleuteld
bestand wordt opgevraagd, je de pincode van je smart card
moet ophoesten (via een pinpad uiteraard).

Helaas wil iedereen SSO: 1 keer aanmelden, daarna overal
bijkunnen...

Klopt,

Ik geef zelf ook security presentaties en geef dit ook aan (wat jij boven
beschrijft) tijdens mijn presentaties.

Wat je vooral niet moet doen is beginnen aan diskencryptie gebaseerd op
volumes (alles in 1 groot bestand). Bestandsbeschadiging? 3x raden alles
kwijt.

Als je dit in een bedrijf toepast moet je ook nog rekening houden met een
admin toegang een soort centrale key om de ww te resetten als je
gebruikers problemen hebben met toegang en een stukje wetgeving.
30-11-2007, 17:55 door spatieman
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.
30-11-2007, 18:39 door Anoniem
Door spatieman
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.

bron?
30-11-2007, 21:40 door Anoniem
Door spatieman
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.

Dat is geloof ik de internationale versie. Maar de rest en
vooral de opensource code is clean.
01-12-2007, 11:39 door Anoniem
Door Anoniem
Beveiligingsgoeroe Bruce Schneier gebruikt zelf PGP
om zijn complete harde schijf te versleutelen, want alleen
op die manier zijn niet gebruikte gegevens veilig, tenzij de
overheid om je sleutel vraagt.
Versus
Het versleutelen van je hele harde schijf heeft als
nadeel dat iedereen die toegang heeft, bijvoorbeeld malware
of iemand die plaatsneemt als je even weg bent, alle
bestanden kan zien.
Het blijft grappig om te vernemen
hoe hij zichzelf tegenspreekt.

goed lezen, hij geeft zelf aan dat de samenwerking juist de
beste oplossing is. niet de een of de ander.

Door spatieman
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.
je aluminiumfolie hoedje weer niet op?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.