"Versleutelde laptop eenvoudig te kraken"
Een laptop die uit de woning van een forensisch expert is gestolen, zou ondanks de aanwezigheid van encryptie gemakkelijk te kraken te zijn. De computer bevatte het strafdossier van een Rotterdamse moordzaak uit oktober vorig jaar. ''Justitie zegt dat de gegevens zijn versleuteld, maar voor iemand die er verstand van heeft, zijn deze gemakkelijk te kraken'', aldus de Haagse advocaat Michel van Stratum. Hij staat één van de verdachten in de zaak bij en is bang dat vertrouwelijke informatie op straat belandt.
''Ik begrijp dat de politie het ongelooflijk druk heeft en vaak thuis moet werken, maar daarvoor gelden wel regels. Een rechercheur mag alleen thuis werken als hij daarvoor een speciale kluis heeft.'' Persofficier Pols weerspreekt dat er sprake van onzorgvuldig handelen is. "Tegen inbraak kun je je maar in beperkte mate beschermen, en daar zijn de laptops op aangepast. Gegevens zijn versleuteld. Daar kan niet zomaar iemand bij.''
Reacties (22)
Hoe kan de advocaat weten of de encryptie makkelijk te kraken is? Kent hij de gebruikte software dan?
Natuurlijk is alles te kraken en of dat makkelijk gaat is afhankelijk van de gebruikte soft/hardware, de lengte van de key, het gebruikte wachtwoord (lang/kort, simpel/complex). Maar wat ook belangrijk is, hoe lang duurt het om het te kraken. Een encryptie die over 5 jaar gekraakt is, zal voldoende zijn bij informatie die binnen een jaar ter zitting komt en daarna toch openlijk bekend is.
Natuurlijk is alles te kraken en of dat makkelijk gaat is afhankelijk van de gebruikte soft/hardware, de lengte van de key, het gebruikte wachtwoord (lang/kort, simpel/complex). Maar wat ook belangrijk is, hoe lang duurt het om het te kraken. Een encryptie die over 5 jaar gekraakt is, zal voldoende zijn bij informatie die binnen een jaar ter zitting komt en daarna toch openlijk bekend is.
Nu, ik werk er wel voor en kan je verzekeren dat het kraken niet echt simpel is (als het een standaard laptop was). Niets is onkraakbaar, maar zoveel moeite doen....? Truukje van de advocaat?
Frans.
Frans.
Waarom is dit gemakkelijk te kraken dan? Gebruiken ze een retarded encryptiealgoritme of iets dergelijks? Als je een laptop jat met AES-256 encrypted truecrypt devices gaat dat vrij lang duren hoor..
22-10-2009, 15:11 door
_Peterr
Soms vraag ik me wel eens af of een dief van een laptop wel begrijpt hoeveel waarde hij in zijn handen heeft. De gegevens op die laptop zijn vaak het 10-voudige van de hardware waard.
Vraag 1 aan die advocaat: hoe deskundig bent u om die bewering de durven doen dat een versleutelde laptop eenvoudig is te kraken?
Mijn sterke vermoeden is dat die advocaat maar wat roept zodat er zo veel mogelijk twijfel ontstaat over de professionaliteit van de politie en de gevolgen voor zijn client. Heeft geen enkele waarde totdat die advocaat eens met bewijs komt van zijn gelijk.
Mijn sterke vermoeden is dat die advocaat maar wat roept zodat er zo veel mogelijk twijfel ontstaat over de professionaliteit van de politie en de gevolgen voor zijn client. Heeft geen enkele waarde totdat die advocaat eens met bewijs komt van zijn gelijk.
22-10-2009, 15:32 door
Syzygy
Door _Peterr: Soms vraag ik me wel eens af of een dief van een laptop wel begrijpt hoeveel waarde hij in zijn handen heeft. De gegevens op die laptop zijn vaak het 10-voudige van de hardware waard.
Klopt maar vaak alleen voor het slachtoffer.
Voor een dief is het snelle handel, nu de laptop over een uur poen in een of andere ranzige koffieshop o.i.d.
Die gaan niet eerst de eigenaar bellen met de melding "je kan je LT terugkopen voor 10 x de dagwaarde".
Trouwens iedereen maakt toch altijd backups ;-)
22-10-2009, 16:19 door
prikkebeen
Wat ik niet snap is waarom dit soort dingen nog gebeuren. Waarom niet alles via een beveiligde lijn met een server om vanaf thuis te werken? Dus geen gevoelige data op de lokale computer? Zo kan er niets kwijtraken, althans niet gemakkelijk.
Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
De meeste mensen weten niets van encryptie en/of de gebruikte encryptiealgoritmes. Als iets encrypted is met AES (Rijndael) en er is voldoende sleutellengte toegepast is het met de huidige methodieken onmogelijk te kraken.
Tegenwoordig zien we in films hackers die 'even' iets kraken. In de praktijk volstrekt onmogelijk. Het inmiddels gepensioneerde DES algoritme (56 bits sleutellengte) werd in een marathonsessie van enkele tientallen PC's in een grid opgesteld d.m.v. brute force gekraakt. Let wel, hier was sprake van hoog gekwalificeerde specialisten, speciale software etc. etc.
Volstrekt duidelijk dat die advocaat maar wat roept. Ik weet 100% zeker dat ook techneuten met een encrypte harddisk niet zouden weten waar ze zouden moeten beginnen.
Tegenwoordig zien we in films hackers die 'even' iets kraken. In de praktijk volstrekt onmogelijk. Het inmiddels gepensioneerde DES algoritme (56 bits sleutellengte) werd in een marathonsessie van enkele tientallen PC's in een grid opgesteld d.m.v. brute force gekraakt. Let wel, hier was sprake van hoog gekwalificeerde specialisten, speciale software etc. etc.
Volstrekt duidelijk dat die advocaat maar wat roept. Ik weet 100% zeker dat ook techneuten met een encrypte harddisk niet zouden weten waar ze zouden moeten beginnen.
Misschien had hij de naam van zijn favoriete stripboekheld als wachtwoord ofzo. Dan stelt 256 bit AES opeens niet zo veel meer voor.
22-10-2009, 17:38 door
sjonniev
De enige methode om een goed versleutelde laptop te hacken is met behulp van het gele papiertje dat op de onderkant geplakt zit, waar het wachtwoord op staat...
22-10-2009, 18:09 door
Mazzaroth
http://security.nl/artikel/31210/1/USB-stick_steelt_TrueCrypt_wachtwoorden.html ;D
@Gallardo
Die TC sleutel word niet gekraakt maar gestolen, dat is wel even iets anders.
Die TC sleutel word niet gekraakt maar gestolen, dat is wel even iets anders.
Door prikkebeen: Wat ik niet snap is waarom dit soort dingen nog gebeuren. Waarom niet alles via een beveiligde lijn met een server om vanaf thuis te werken? Dus geen gevoelige data op de lokale computer? Zo kan er niets kwijtraken, althans niet gemakkelijk.
Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
het heet man in the middle en gaat makkelijker/sneller dan een fatsoenlijk encryptie algoritme brute-forcen.
Overigens, zo af en toe denk ik wel eens dat sommige mensen bij de politie nog ROT13 zouden gebruiken.
22-10-2009, 19:22 door
Thasaidon
Door prikkebeen: Wat ik niet snap is waarom dit soort dingen nog gebeuren. Waarom niet alles via een beveiligde lijn met een server om vanaf thuis te werken? Dus geen gevoelige data op de lokale computer? Zo kan er niets kwijtraken, althans niet gemakkelijk.
Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
Waarschijnlijk omdat men het makkelijk vind om nog even te werken in de trein op weg naar huis oid.Er zullen vast praktische bezwaren aan kleven maar het lijkt me wel veiliger. Heeft iemand een idee waarom dit niet op deze manier gebeurt?
En omdat er toch encryptie gebruikt word, waant men dit dus als veilig.
Maar ook de beste encryptie staat of valt met de gebruikte key.
22-10-2009, 19:52 door
prikkebeen
Door Gallardo: http://security.nl/artikel/31210/1/USB-stick_steelt_TrueCrypt_wachtwoorden.html ;D
Die stick gaat er vanuit dat er minimaal één keer ingelogd wordt op de laptop en de true crypt partitie benaderd wordt met het wachtwoord. Het gaat in dit geval niet op lijkt mij.
@Thasaidon Dat zou nu onderhand wel een keer verboden worden vind ik. Thuis of onderweg werken met gevoelig materiaal van b.v. politie of justitie heeft al meerdere keren lekken veroorzaakt en kan tot vrijspraak lijden van een evt. dader.
22-10-2009, 20:44 door
Thasaidon
Door prikkebeen: @Thasaidon Dat zou nu onderhand wel een keer verboden worden vind ik. Thuis of onderweg werken met gevoelig materiaal van b.v. politie of justitie heeft al meerdere keren lekken veroorzaakt en kan tot vrijspraak lijden van een evt. dader.
Ja ik ben het helemaal met je eens, maarja... Er zijn nog zat bedrijven/instellingen waar security nog steeds een ondergeschikt kindje is aan bv gebruikers gemak.Je moet voor de grap eens in de trein je bluetooth aan zetten op je telefoon en dan kijken wat die allemaal wel niet vind... Daar word je eng van.
Door Anoniem: Hoe kan de advocaat weten of de encryptie makkelijk te kraken is? Kent hij de gebruikte software dan?
....
....
Waarschijnlijk bedoelt Justitie dat de Windows laptop met een wachtwoord is beveiligd...
Door Anoniem:
Waarschijnlijk bedoelt Justitie dat de Windows laptop met een wachtwoord is beveiligd...
Maar dan hebben we het nog niet over versleuteling.Door Anoniem: Hoe kan de advocaat weten of de encryptie makkelijk te kraken is? Kent hij de gebruikte software dan?
....
....
Waarschijnlijk bedoelt Justitie dat de Windows laptop met een wachtwoord is beveiligd...
Een Windows-wachtwoord is natuurlijk nog geen encryptie maar qua eenvoud moet het inderdaad misschien niet te ver worden gezocht. Wat te denken van:
* Encrypting File System (EFS) van Windows XP. Strikt genomen is het encryptie, maar het stelt in de praktijk niets voor.
* Tooltjes/produkten van fabrikanten van USB-Sticks en harde schijven. Vaak ook encryptie, stelt ook vaak niet zoveel voor.
Er zullen vast nog legio van dat soort voorbeelden zijn.
* Encrypting File System (EFS) van Windows XP. Strikt genomen is het encryptie, maar het stelt in de praktijk niets voor.
* Tooltjes/produkten van fabrikanten van USB-Sticks en harde schijven. Vaak ook encryptie, stelt ook vaak niet zoveel voor.
Er zullen vast nog legio van dat soort voorbeelden zijn.
23-10-2009, 19:22 door
[Account Verwijderd]
[Verwijderd]
Door Syzygy:
Klopt maar vaak alleen voor het slachtoffer.
Voor een dief is het snelle handel, nu de laptop over een uur poen in een of andere ranzige koffieshop o.i.d.
Die gaan niet eerst de eigenaar bellen met de melding "je kan je LT terugkopen voor 10 x de dagwaarde".
Trouwens iedereen maakt toch altijd backups ;-)
Door _Peterr: Soms vraag ik me wel eens af of een dief van een laptop wel begrijpt hoeveel waarde hij in zijn handen heeft. De gegevens op die laptop zijn vaak het 10-voudige van de hardware waard.
Klopt maar vaak alleen voor het slachtoffer.
Voor een dief is het snelle handel, nu de laptop over een uur poen in een of andere ranzige koffieshop o.i.d.
Die gaan niet eerst de eigenaar bellen met de melding "je kan je LT terugkopen voor 10 x de dagwaarde".
Trouwens iedereen maakt toch altijd backups ;-)
Wat heb je aan een back-up , als je "gevoelige "info kwijt ben, trouwens niet de eerste keer dat een smeris in de fout gaat, laatst was het een usb stick?
Voor het kriminele circuit kan het van onschat bare waarde zijn, niet alleen de"comedy capers" zijn af en toe slim
De zoontjes en of dochters van het undergound volk zijn of kunnen ook "hoogopgeleid" zijn
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
