image

Vista's Bitlocker behaalt FIPS 140-2 certificering

donderdag 19 juni 2008, 10:38 door Redactie, 4 reacties

Microsoft's BitLocker encryptietool voldoet volgens de Amerikaanse en Canadese overheid aan de Federal Information Processing Standard (FIPS), waardoor overheidsinstanties het mogen gebruiken. De FIPS 140-2 beveiligingsstandaard beschrijft waaraan een product moet voldoen om vertrouwelijke informatie te beschermen en kent vier niveaus. BitLocker heeft het eerste niveau weten te halen, omschreven als de laagste vorm van veiligheid.

De FIPS 140-2-validatie is ingesteld door het Amerikaanse National Institute of Standards and Technology (NIST) en het Canadese Communications Security Establishment (CSE) en wordt geïmplementeerd aan de hand van een onafhankelijk en formeel testproces dat door een externe partij wordt uitgevoerd. De FIPS-certificering geeft aan dat de cryptografische beveiligingssystemen in overeenstemming met erkende standaarden zijn gevalideerd.

De certificering is een verplichte voorwaarde waar alle Amerikaanse nationale overheidsinstanties aan moeten voldoen bij de aankoop, het ontwerp en de implementatie van cryptografische beveiligingssystemen.

Reacties (4)
19-06-2008, 13:07 door Anoniem
De certificering voor Level 1 is ongeveer door iedere huis-
tuin en keukenboer te verkrijgen:
"Basic security requirements are specified for a
cryptographic module (e.g., at least one Approved algorithm
or Approved security function shall be used). No specific
physical security mechanisms are required in a Security
Level 1 cryptographic module beyond the basic requirement
for production-grade components. An example of a Security
Level 1 cryptographic module is a personal computer (PC)
encryption board."
Kortom: als je je harde schijf encrypt met een 8 bits
algorithme kom je al in aanmerking voor certificatie.

Verbazingwekkend dat dit dan ook als "nieuws" gebracht
wordt. Tegelijkertijd: Microsoft gooit dit soort berichten
in de pers. De pers, niet gehinderd door enige kennis van
zaken neemt dit over. Managers (die door *nog* minder kennis
van zaken worden gehinderd als de pers denken: "mooi, Vista
is dus veilig" en gaan op kantoor eisen dat Vista
geïnstalleerd wordt...
19-06-2008, 15:08 door V.
Jij hebt het duidelijk niet begrepen.

Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier tijd en geld in steken. Het is dus zeker wel nieuws.

Daarnaast "at least one Approved algorithm" geeft aan dat het wel moet
voldoen aan een door NIST goedgekeurd algoritme.

Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
19-06-2008, 17:32 door Nomen Nescio
Door V.
Jij hebt het duidelijk niet begrepen.

Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier
tijd en geld in steken. Het is dus zeker wel nieuws.

Daarnaast "at least one Approved algorithm" geeft aan dat het wel
moet
voldoen aan een door NIST goedgekeurd algoritme.

Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
Maar hoe moet hij dan iets vinden om te kankeren op Microsoft? Ik word deze
gasten echt spuugzat met hun eeuwige ongefundeerde rotcommentaar op
alles wat Microsoft is.
21-06-2008, 17:00 door spatieman
cool, een sertified NSA backdoor erbij...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.