image

Tool beschermt versleutelde laptop tegen diefstal

dinsdag 26 maart 2013, 16:29 door Redactie, 4 reacties

Het probleem van een versleutelde laptop die nog aan staat is dat de encryptiesleutels uit het geheugen zijn te halen, maar er is nu een gratis tool verschenen die voorkomt dat dieven of opsporingsdiensten een laptop 'levend' in handen krijgen. You’ll Never Take Me Alive! (YoNTMA) is ontwikkeld door beveiligingsbedrijf iSEC Partners en monitort het gebruik van de laptop.

TrueCrypt
De tool draait in de achtergrond en komt in actie als het scherm wordt vergrendeld. Als vervolgens de stroomkabel of netwerkkabel uit de laptop worden gehaald terwijl die vergrendeld is, wordt het systeem meteen in slaapstand geplaatst. Hierdoor worden de encryptiesleutels van de harde schijf uit het werkgeheugen gehaald.

"Dit zorgt ervoor dat als een dief met je ingeschakelde laptop ervandoor gaat, je versleutelde data beschermd blijft", aldus het beveiligingsbedrijf. Ook zouden DMA of 'cold boot-aanvallen' hierdoor niet meer mogelijk zijn.

YoNTMA is via GitHub te downloaden en werkt alleen nog met Microsoft BitLocker. De volgende versie zou ook TrueCrypt moeten ondersteunen.

Reacties (4)
26-03-2013, 16:51 door Anoniem
Top - goed idee!

Maar eigenlijk iets dat Truecrypt en Bitlocker dus zelf hadden moeten bedenken en implementeren: zodra de screensaver aangaat alle keys uit het geheugen wissen en je drives unmounten. Vinkje erbij zodat gebruikers dit al dan niet aan kunnen zetten en klaar.
27-03-2013, 07:54 door RichieB
Eh, op wat anoniem zegt gaat natuurlijk niet werken voor de C-schijf. Hibernate met BIOS wachtwoord is dan beter.
27-03-2013, 08:48 door john west
Als je genoeg kennis in huis heb om dit te encrypteren,hoe veilig is dit dan?
Harde schijf er uit ,nieuwe er in,gratis een laptop.
Of is er ook een plaats positie bepaling ingebouwd,met gsm ?
Zelfs een Bios paswoord is toch te resetten ?
27-03-2013, 09:18 door RichieB
Het gaat er niet om dat je laptop onbruikbaar wordt, maar dat aanvallers niet bij je data kunnen. Wat ik bedoel met BIOS wachtwoord is een boot wachtwoord dat de TPM chip unlockt waarin je Bitlocker encryptiesleutels staan. Zonder dit wachtwoord krijg je geen toegang tot de schijf, en kan Windows dus niet booten. BIOS wachtwoord is inderdaad niet de juiste term (en vaak makkelijk te resetten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.