Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Bestanden beveiligen
02-11-2010, 15:51 door Anoniem, 29 reacties
Op wat voor manieren is het allemaal mogelijk om je bestanden te beveiligen.
Ik heb weleens gelezen om dat te doen via encryptie.
Bij mij gaat het om belangrijke gegevens te beveiligen die bij inbraak of diefstal gestolen kunnen worden.
Hierbij gaat het om de volgende niveau's
- mappen in windows,
- documenten,
- harde-schijf en usb stick.
bij voorbaat dank,
Ik heb weleens gelezen om dat te doen via encryptie.
Bij mij gaat het om belangrijke gegevens te beveiligen die bij inbraak of diefstal gestolen kunnen worden.
Hierbij gaat het om de volgende niveau's
- mappen in windows,
- documenten,
- harde-schijf en usb stick.
bij voorbaat dank,
Reacties (29)
02-11-2010, 17:16 door
SirDice
Encryptie is de enige manier om je gegevens te beschermen in geval van inbraak of diefstal.
02-11-2010, 17:25 door
xy22
http://www.truecrypt.org/ is een van de betere gratis te gebruiken en betrouwbare encryptietools (voor persoonlijk gebruik). Vergeet alleen het wachtwoord niet, de encryptie van Truecrypt is goed.
Je maakt hiermee een encrypted bestandsmap aan, een soort van koffer die vervolgens gebruikt kan worden om bestanden beveiligd op te slaan. Of een complete harde schijf of usb-stick, maar dat geeft soms een iets minder stabiele situatie, kort door de bocht gezegd.
Andere nuttige software is te vinden op websites zoals http://www.gratissoftwaresite.nl/ en http://computertotaal.nl/.
Je lijkt niet al te veel ervaring te hebben met info zoeken over dit soort software, dan kunnen de websites van computerbladen van pas komen.
Gaat het om software die bedrijfsmatig gebruikt wordt, dan hangt het sterk af van het gebruik, lang niet alle "gratis" software kan hiervoor gebruikt worden (gebruikersovereenkomst).
-edit: zinsbouw, formulering-
Je maakt hiermee een encrypted bestandsmap aan, een soort van koffer die vervolgens gebruikt kan worden om bestanden beveiligd op te slaan. Of een complete harde schijf of usb-stick, maar dat geeft soms een iets minder stabiele situatie, kort door de bocht gezegd.
Andere nuttige software is te vinden op websites zoals http://www.gratissoftwaresite.nl/ en http://computertotaal.nl/.
Je lijkt niet al te veel ervaring te hebben met info zoeken over dit soort software, dan kunnen de websites van computerbladen van pas komen.
Gaat het om software die bedrijfsmatig gebruikt wordt, dan hangt het sterk af van het gebruik, lang niet alle "gratis" software kan hiervoor gebruikt worden (gebruikersovereenkomst).
-edit: zinsbouw, formulering-
Truecrypt is inderdaad bijzonder goed.
Een quick and dirty tool, vooral handig bij het even snel versturen van versleutelde bestanden is BFACS
Alternatief voor Truecrypt is PGP, waar echter voor betaald moet worden. Voordeel van PGP is het gebruik van sleutels, waardoor je ook gemakkelijk versleutelde bestanden en/of versleutelde email kunt uitwisselen met andere PGP gebruikers.
GPG is de open source en daarmee gratis variant, die volledig uitwisselbaar is met PGP. Alleen kan GPG geen containers aan.
Een quick and dirty tool, vooral handig bij het even snel versturen van versleutelde bestanden is BFACS
Alternatief voor Truecrypt is PGP, waar echter voor betaald moet worden. Voordeel van PGP is het gebruik van sleutels, waardoor je ook gemakkelijk versleutelde bestanden en/of versleutelde email kunt uitwisselen met andere PGP gebruikers.
GPG is de open source en daarmee gratis variant, die volledig uitwisselbaar is met PGP. Alleen kan GPG geen containers aan.
03-11-2010, 10:55 door
Mysterio
En zorg ervoor dat je de recover CD-jes bij je laptop hebt liggen zodat criminelen eerder gaan herinstalleren dan kraken. Ook criminelen gaan voor de weg van de minste weerstand.
Bij truecrypt ben je verplicht het programma te installeren op alle pc's de je gebruikt.
Dus een beveiligde usb-stick is niet zonder truecrypt te openen.
Is er een manier waarbij dat niet nodig is.
Dus een beveiligde usb-stick is niet zonder truecrypt te openen.
Is er een manier waarbij dat niet nodig is.
Tot nu toe heb ik nog niemand gehoord over AxCrypt, heeft iemand daar slechte ervaringen mee? (AES-128)
Is er een manier om een usb-stick te beveiligen die te gebruiken is op computers zonder software installatie, want Truecrypt moet altijd geïnstalleerd zijn om toegang te krijgen.
Truecrypt gebruiken om je hele HD te versleutelen. Hoef je je ook geen zorgen te maken dat je zaken wel in de juiste folder/container zet.
Is er een manier om een usb-stick te beveiligen die te gebruiken is op computers zonder software installatie, want Truecrypt moet altijd geïnstalleerd zijn om toegang te krijgen.
03-11-2010, 18:48 door
vinylat45
PGP WDE is extreem sterke encryptie die je gehele OS harde schijf en externe disks beveiligt.
TrueCrypt kan ook, maar is slechts voor de geavanceerde gebruiker (heeft trouwens ook geen support).
Verder zou ik geen windows gebruiken, maar een Unix systeem (bijv. Mac OS X van Apple).
TrueCrypt kan ook, maar is slechts voor de geavanceerde gebruiker (heeft trouwens ook geen support).
Verder zou ik geen windows gebruiken, maar een Unix systeem (bijv. Mac OS X van Apple).
alleen jammer dat van truecrypt onbekend is wie de ontwikkelaars zijn. Het zouden twee anonieme figuren zijn.
Er is al aardig wat speculatie dat het wellicht doorintwikkeld wordt door een geheime dienst.
Er is al aardig wat speculatie dat het wellicht doorintwikkeld wordt door een geheime dienst.
03-11-2010, 19:42 door
xy22
Door Anoniem: Bij truecrypt ben je verplicht het programma te installeren op alle pc's de je gebruikt.
Dus een beveiligde usb-stick is niet zonder truecrypt te openen.
Is er een manier waarbij dat niet nodig is.
Dus een beveiligde usb-stick is niet zonder truecrypt te openen.
Is er een manier waarbij dat niet nodig is.
Door Anoniem: Is er een manier om een usb-stick te beveiligen die te gebruiken is op computers zonder software installatie, want Truecrypt moet altijd geïnstalleerd zijn om toegang te krijgen.
Er is de mogelijkheid om Truecrypt op de usb-stick te installeren. Je kunt daarmee dacht ik geen nieuwe encrypted mappen aanmaken, maar wel je bestanden openen.http://www.security.nl/artikel/13114/TrueCrypt:_Gratis_en_eenvoudige_encryptie_voor_USB_sticks.html
en een hele leuke stap voor stap handleiding: http://www.utwente.nl/icts/studenten/security/truecrypt_xp-en_st_nl.doc/
http://www.truecrypt.org/docs/ en dan bij 'portable mode'
03-11-2010, 20:02 door
xy22
Door vinylat45: TrueCrypt kan ook, maar is slechts voor de geavanceerde gebruiker (heeft trouwens ook geen support).
Goed punt.Door vinylat45: Verder zou ik geen windows gebruiken, maar een Unix systeem (bijv. Mac OS X van Apple).
Sorry dat ik het zeg, vinylat45. Maar de meeste mensen willen 'gewoon' iets 'redelijk' beveiligen, niet een compleet nieuw OS installeren; daar was het niet om te doen.Plus, Windows is dan misschien niet het beste qua beveiliging, maar of je veilig bent of niet hangt meer af van een up-to-date beveiligings-suite en het bijhouden van Windows/programma's/drivers dan van Windows zelf (bij Vista en 7 althans, XP begint oud te worden).
En ja, dat is misschien meer onderhoud dan bij een Mac, maar http://www.security.nl/artikel/33637/1/Apple_monsterpatch_dicht_28_Mac_OS_X-lekken.html en dergelijke geven mij ook niet altijd even veel vertrouwen, in een toch (bij aanschaf) redelijk prijzig systeem.
Linux/BSD/Solaris, zijn voor de meeste mensen gewoon niet praktisch: ze willen hun oude programma's blijven gebruiken en niet wennen aan iets nieuws. Voor geïnteresseerden geen punt, maar voor de 'gewone' huis-tuin-keuken gebruiker wel (ook al zijn er oplossingen als Wine)
Moest er ff uit ;)
Door Anoniem: Is er een manier om een usb-stick te beveiligen die te gebruiken is op computers zonder software installatie, want Truecrypt moet altijd geïnstalleerd zijn om toegang te krijgen.
AxCrypt (AES-128 bits versleuteling) heeft ook een zgn. portable versie AxCrypt2Go. Wanneer je deze op je usb-stick zet heb je de software waarmee je de bestanden hebt versleuteld altijd bij je. Dat is denk ik wat jij bedoeld, je hoeft dan AxCrypt niet op de pc te hebben staan waarop je de versleutelde bestanden wilt openen. Wel een sterk wachtwoord gebruiken (of een key-file) natuurlijk want de vraag "waarmee zijn deze bestanden eigenlijk versleuteld?" is nu heel erg snel beantwoord.
Graag zou ik van iemand horen of AES-128 eigenlijk nog wel veilig (genoeg) is? ;-)
Ik werk in een redelijk dichtgespijkerde omgeving maar kan nog wel executables opstarten. Ik gebruik de portable versie van 7-Zip om bestanden te kunnen versleutelen. Behoeft geen installatie en kan dus gewoon vanaf een USB stick gestart worden.
Door de ingebouwde explorer werkt het best wel prettig. Het is jammer dat er maar weinig bedrijven zijn die standaard een dergelijke tool aan de gebruikers aanbieden. Zou een vast onderdeel van een KA omgeving moeten zijn.
Door de ingebouwde explorer werkt het best wel prettig. Het is jammer dat er maar weinig bedrijven zijn die standaard een dergelijke tool aan de gebruikers aanbieden. Zou een vast onderdeel van een KA omgeving moeten zijn.
Nee , 128 Bits AES is gekraakt : www.hackersnews.com/AES-cracked.html
Vergeet natuurlijk ook niet de bestanden definitief te verwijderen wanneer je ze niet meer nodig hebt!! Programma als eraser werkt hiervoor goed; http://eraser.heidi.ie/
Door Anoniem: alleen jammer dat van truecrypt onbekend is wie de ontwikkelaars zijn. Het zouden twee anonieme figuren zijn.
Er is al aardig wat speculatie dat het wellicht doorintwikkeld wordt door een geheime dienst.
En wat maakt dat uit dan? Heb je de FAQ wel eens gelezen? (http://www.truecrypt.org/faq - puntje 7 & 8) Er is al aardig wat speculatie dat het wellicht doorintwikkeld wordt door een geheime dienst.
Zal het even neerzetten: Truecrypt is opensource -> jij en anderen kunnen in de bron-code kijken of er eventueel backdoors in de software aanwezig zijn. En dat word ook gedaan door verschillende onderzoekers/bureaus, dat concluderen ze aan de hand van de bugs die door deze onderzoekers/bureaus kwetsbaarheden gemeld worden na het doorlopen van de bron-code.
En ik zou me ook niet bekend maken als ik zulke software zou maken. Kan me goed voorstellen dat er heel wat organisaties niet blij zijn met deze software.(doordat deze zo efficient is en burgers juridische mogelijkheden geeft hun bestanden verborgen te houden voor het gezag)
04-11-2010, 13:30 door
_Peterr
Alleen Full-Disk encryptie werkt afdoende. Windows heeft op diverse plaatsen tijdelijke bestanden staan en als je alleen je databestanden beveiligd staan er vaak copieen in de tijdelijke directories.
Full-disk kun je met bv TrueCrypt of SafeGuard van Sophos (voorheen Utimaco) doorvoeren.
Full-disk kun je met bv TrueCrypt of SafeGuard van Sophos (voorheen Utimaco) doorvoeren.
Door Anoniem: Nee , 128 Bits AES is gekraakt : www.hackersnews.com/AES-cracked.html
Da's 'n beste link die je daar hebt neergezet zeg! Niet.
Eerlijk gezegd kan ik niet zoveel vinden dat AES-128 keihard gekraakt zou zijn?
Door Anoniem 9:54: alleen jammer dat van truecrypt onbekend is wie de ontwikkelaars zijn. Het zouden twee anonieme figuren zijn.
Wel in combinatie met tar.Door Annoniem 19:06: Er is al aardig wat speculatie dat het wellicht doorintwikkeld wordt door een geheime dienst.
Nou en? Het is open-source, je kan zelf controleren dat het veilig is, dus wat maakt het dan uit wie het programma gemaakt heeft.Opensource? Wie ontwikkelt het? Heb je de licentie bekeken? Volg dit even:
: http://forums.fedoraforum.org/showthread.php?p=1397886
: http://forums.fedoraforum.org/showthread.php?p=1397886
Door Anoniem: Opensource? Wie ontwikkelt het? Heb je de licentie bekeken? Volg dit even:
: http://forums.fedoraforum.org/showthread.php?p=1397886
Het is geen `Free software' maar de source code is beschikbaar, dus is het wel open-source, hoe fout de licentie verder ook is.: http://forums.fedoraforum.org/showthread.php?p=1397886
Door Anoniem:
Zal het even neerzetten: Truecrypt is opensource -> jij en anderen kunnen in de bron-code kijken of er eventueel backdoors in de software aanwezig zijn. En dat word ook gedaan door verschillende onderzoekers/bureaus, dat concluderen ze aan de hand van de bugs die door deze onderzoekers/bureaus kwetsbaarheden gemeld worden na het doorlopen van de bron-code.
Door Anoniem: alleen jammer dat van truecrypt onbekend is wie de ontwikkelaars zijn. Het zouden twee anonieme figuren zijn.
Er is al aardig wat speculatie dat het wellicht doorontwikkeld wordt door een geheime dienst.
En wat maakt dat uit dan? Heb je de FAQ wel eens gelezen? (http://www.truecrypt.org/faq - puntje 7 & 8) Er is al aardig wat speculatie dat het wellicht doorontwikkeld wordt door een geheime dienst.
Zal het even neerzetten: Truecrypt is opensource -> jij en anderen kunnen in de bron-code kijken of er eventueel backdoors in de software aanwezig zijn. En dat word ook gedaan door verschillende onderzoekers/bureaus, dat concluderen ze aan de hand van de bugs die door deze onderzoekers/bureaus kwetsbaarheden gemeld worden na het doorlopen van de bron-code.
Nou noem maar eens op welke onderzoekers dat gedaan hebben. Dan heb ik iets gemist. Maar ook bij open source is het nog de vraag of je alle gebruikte code gezien hebt. Daarbij is het zeer onwaarschijnlijk dat een dergelijk complex programma door twee anonieme personen kennelijk hobbymatig gemaakt wordt. Ook is het domein op een niet bestaand adres op Antarctica geregistreerd. Ik zeg: honey pot.
Door Anoniem:
Fout. Open source is iets alleen als het vrij te bewerken en te herdistribueren is.https://encrypted.google.com/search?q=define:open+sourceDoor Anoniem: Opensource? Wie ontwikkelt het? Heb je de licentie bekeken? Volg dit even:
: http://forums.fedoraforum.org/showthread.php?p=1397886
Het is geen `Free software' maar de source code is beschikbaar, dus is het wel open-source, hoe fout de licentie verder ook is.: http://forums.fedoraforum.org/showthread.php?p=1397886
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
