Nieuws
image

Overheid wenste AIVD-goedkeuring BitLocker

dinsdag 17 juli 2012, 13:55 door Redactie, 11 reacties

Met het goedkeuren van het Microsoft encryptieprogramma BitLocker, komt de AIVD tegemoet aan de wens van verschillende overheidsorganisaties die vertrouwelijke gegevens willen beveiligen met standaard Windows technologie, zo laat Microsoft weten. Begin juli kwam Security.nl al met het nieuws dat de AIVD BitLocker voor het beveiligingsniveau Departementaal Vertrouwelijk had goedgekeurd.

Informatie wordt bestempeld als ‘Departementaal Vertrouwelijk’ als kennisname van de informatie door niet-gerechtigden kan leiden tot nadeel aan het belang van één of meer ministeries.

Goedkeuring
De goedkeuring vond in mei van dit jaar al plaats, maar wordt nu pas door Microsoft naar buiten gebracht. Volgens de softwaregigant is BitLocker voor overheidsorganisaties interessant vanwege de integratie met de bestaande Active Directory infrastructuur en de beheermogelijkheden via Group Policies. De mogelijkheid om USB-sticks te versleutelen wordt daarbij als een extra pluspunt gezien.

Slaapstand
"BitLocker zorgt ervoor dat alle gegevens die naar een beveiligd opslagmedium worden weggeschreven, inclusief hibernation files en crash dump, versleuteld worden volgens de Advanced Encryption Standard (AES)", aldus Ton van Gessel, Chief Security Advisor bij Microsoft Nederland.

Volgens Van Gessel zijn gegevens hierdoor veilig voor verlies en diefstal, "zolang het systeem volledig is uitgeschakeld of in de “hibernation” slaapstand is geplaatst."

Reacties (11)
17-07-2012, 14:47 door Anoniem
Tuurlijk, waarom ook niet, je laat beveiliging gewoon over aan de Windows Systeembeheerders... die hebben er verstand van!
17-07-2012, 17:10 door Rolfieo
Eindelijk die safeguard troep er af...... Heerlijk....
17-07-2012, 18:01 door vimes
Door de AIVD goedgekeurde encryptie, jaja. Zonder achterdeur zeker... ghehe
17-07-2012, 20:22 door Anoniem
Ja door de AIVD goedgekeurd want mocht je gepakt worden kunnen hun zo je pc open zetten haha gebruik True Crypt die kunnen ze niet openbreken haha pwn
18-07-2012, 06:24 door musiman
Two weeks ago BBC News published an article speculating about a possible “back door” in BitLocker (http://news.bbc.co.uk/1/hi/uk_politics/4713018.stm). The suggestion is that we are working with governments to create a back door so that they can always access BitLocker-encrypted data.


Over my dead body.

bron: http://blogs.msdn.com/b/si_team/archive/2006/03/02/542590.aspx
18-07-2012, 08:26 door Anoniem
Hoe dan ook, overheden hebben de laatste tijden niet gezorgd voor een betrouwbaarheidsrecord op dit gebied als je aanziet op wat men allemaal wil registreren van ons, kun je niet anders constateren:
- Hoe en waar wij rijden.
- Onze telefoongegevens die absurd veel geraadpleegd worden bij het CIOT.
- Onze websurfgegevens die ook nog eens erg lang bewaard moeten worden.
- Betalingsgegevens.
- EPD
- en gisteren las ik nog dat ook van onze kleine kinderen alles wordt geregistreerd wat er los en vast aan zit.

Dit geeft geen betrouwbaar beeld. Alle kans dat men ook wil zien wat er op versleutelde schijven staat, zelfs als dat normaal binnen bedrijven bedoeld is als bescherming van bedrjifsdata.

Enige overwinning op betrouwbaarheid die recent geboekt is, is die van het wegstemmen van ACTA. We mogen echter niet vergeten dat de letterlijke paragrafen hiervan alweer teruggevonden zijn in andere verdragen als de CEPA.
18-07-2012, 09:35 door Anoniem
"Door de AIVD goedgekeurde encryptie, jaja. Zonder achterdeur zeker... ghehe"

Waarom heb je een achterdeur nodig indien je al over de decryptie keys beschikt ?
18-07-2012, 12:59 door wizzkizz
Door Anoniem: "Door de AIVD goedgekeurde encryptie, jaja. Zonder achterdeur zeker... ghehe"

Waarom heb je een achterdeur nodig indien je al over de decryptie keys beschikt ?
Inderdaad, dit bericht gaat daarover dat ministeries BitLocker nu mogen inzetten om gegevens tot maximaal Departementaal Vertrouwelijk (of equivalenten daarvan) versleuteld op te slaan. Tot nu toe worden er andere (3rd party) programma's voor gebruikt, maar qua beheersbaarheid is de BitLocker integratie met Active Directory en policies natuurlijk een grote vooruitgang!
18-07-2012, 14:55 door Anoniem
http://www.youtube.com/watch?v=JDaicPIgn9U
19-07-2012, 13:04 door Anoniem
Ik hoop dat Microsoft tevens een oplossing vindt om keymanagement en challenge/recovery op een veilige manier in te richten. De encryptie mag dan goedgekeurd zijn maar voor grote organisaties blijft key management de crux. Bitlocker is bovendien nog niet goedgekeurd voor het beveilgen van ¨staatsgeheim confidentieel¨ gerubriceerde data. Wij blijven dus gewoon SafeGuard Enterprise gebruiken.
03-08-2012, 10:30 door Anoniem
En wat te denken van DigiD code.
Reeds 500 instellingen werken er mee icm het Burgerservice nummer (BSN)
Aangezien het BSN van iedereen al opstraat ligt is volgens mij slechts een kwestie van tijd dat ook de DigiD op straat ligt.
Kent u het spotje van Rob de Nijs nog? Je mag alles van mij weten behalve mijn pincode! Zou hij daar ook zijn DigiD mee bedoelen. Gerenomeerde belastingkantoren hebben zelfs niet eens je DigiD code nodig voor je belastingaangifte en indien het wel het geval is, kunnen zij bij al je andere gegevens van Gemeente, SVB, ABP ga zo maar verder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure