Te koop aangeboden PC bevat bestanden met lijsten AIDS en SOA patienten
Een door de staat aangeboden computer bleek duizenden bestanden te bevatten van AIDS en SOA patienten. De computer, die overbodig was geworden, zou worden aangeboden aan nonprofit organisaties e.d. of aan het publiek als de eerder genoemde organisaties ze niet gekocht hadden. De bestanden op de PC werden echter op tijd ontdekt en de computer werd dan ook niet te koop aangeboden.
Reacties (16)
Originally posted by Redactie
Een door de staat aangeboden computer bleek duizenden bestanden te bevatten van AIDS en SOA patienten.
Ik geloof dat de Staat onze GovWipe-programma nodig heeft. Neem gerust contact op voor een paar licenties :)Een door de staat aangeboden computer bleek duizenden bestanden te bevatten van AIDS en SOA patienten.
Μπας
Originally posted by Mpas
Ik geloof dat de Staat onze GovWipe-programma nodig heeft. Neem gerust contact op voor een paar licenties :)
Μπας
Ik geloof dat de Staat onze GovWipe-programma nodig heeft. Neem gerust contact op voor een paar licenties :)
Μπας
Of gewoon PGP
Originally posted by Unregistered
Of gewoon PGP
Ja, leuk, maar als je een PC verkoopt wil je eventuele gevoelige informatie zelfs niet encrypted op je hardeschijf.Of gewoon PGP
Originally posted by Unregistered
Ja, leuk, maar als je een PC verkoopt wil je eventuele gevoelige informatie zelfs niet encrypted op je hardeschijf.
Ja, leuk, maar als je een PC verkoopt wil je eventuele gevoelige informatie zelfs niet encrypted op je hardeschijf.
Ja, maar uiteindelijk is encryptie beter dan helemaal niets doen. Uiteindelijk kan niemand die bestanden lezen. Daarom heet het ook encrypted!
Originally posted by Unregistered
Of gewoon PGP
Is al dat performance-verlies dat daarmee optreedt het wel waard indien zulks wordt toegepast in de veronderstelling dat de machine ééns wordt verkocht?Of gewoon PGP
GovWipe is vreselijk handig, onafhankelijk van het (besturings-) systeem dat de intel-based machine draait, ongeacht (partitie-) instellingen: gewoon opstarten met de GovWipe floppy/cd en aangeven welke medium(s) je met welke accuratesse ge-GovWiped wilt hebben. Klaar ben je met één praktische handeling, geen bit is meer terug te halen door de gebruikte algoritmes :)
Is een interne tool uit research ontstaan dat we best beschikbaar willen maken.
Μπας
Originally posted by Mpas
Is al dat performance-verlies dat daarmee optreedt het wel waard indien zulks wordt toegepast in de veronderstelling dat de machine ééns wordt verkocht?
GovWipe is vreselijk handig, onafhankelijk van het (besturings-) systeem dat de intel-based machine draait, ongeacht (partitie-) instellingen: gewoon opstarten met de GovWipe floppy/cd en aangeven welke medium(s) je met welke accuratesse ge-GovWiped wilt hebben. Klaar ben je met één praktische handeling, geen bit is meer terug te halen door de gebruikte algoritmes :)
Is een interne tool uit research ontstaan dat we best beschikbaar willen maken.
Μπας
Is al dat performance-verlies dat daarmee optreedt het wel waard indien zulks wordt toegepast in de veronderstelling dat de machine ééns wordt verkocht?
GovWipe is vreselijk handig, onafhankelijk van het (besturings-) systeem dat de intel-based machine draait, ongeacht (partitie-) instellingen: gewoon opstarten met de GovWipe floppy/cd en aangeven welke medium(s) je met welke accuratesse ge-GovWiped wilt hebben. Klaar ben je met één praktische handeling, geen bit is meer terug te halen door de gebruikte algoritmes :)
Is een interne tool uit research ontstaan dat we best beschikbaar willen maken.
Μπας
Ja dat is wat ik bedoelde met mijn korte zinnetje: PGP, want PGP heeft ook diverse wipe functies. Niet alleen voor het verwijderen van files (secure delete) als ook voor het schonen van de slack.
Even een vraagje, van wat voor algoritmes/encryptie maakt GoWipe gebruik? Want het voordeel van bijv. PGP is dat het algemeen geaccepteerde security technieken gebruikt...
Ben erg benieuwd... overigens waar kan ik info vinden over GoWipe.. (www-adres, want nieuwsgierig als altijd wil ik wel even kijken wat het allemaal bevat)
Wanneer gaan de bedrijven die te maken hebben met de wet op de privacy nu eens een keer correct om met gevoelige gegevens! Norman data defense systems in Hoofddorp pleit hier al jaren voor. Veel bedrijven en organisaties gaan regelmatig onzorgvuldig om met privacy-gevoelige informatie!
Dit is heel eenvoudig op te lossen door het product ExpertEraser te gebruiken: het enige product dat garandeert dat de media drager ook daadwerkelijk 100% gewist is van alle gegevens.
Hiervoor wordt tevens een certificaat afgegeven.
Voor meer informatie kijk eens op de website: http://www.norman.nl of http://www.ibas.be
Dit is heel eenvoudig op te lossen door het product ExpertEraser te gebruiken: het enige product dat garandeert dat de media drager ook daadwerkelijk 100% gewist is van alle gegevens.
Hiervoor wordt tevens een certificaat afgegeven.
Voor meer informatie kijk eens op de website: http://www.norman.nl of http://www.ibas.be
Dat hebben we bij de overheidsinstelling waar ik werk beter aangepakt. Geen enkele harddisk verlaat het pand (mits nadat het een degause heeft gehad en daarna vernietigd is) , ook niet ter reparatie.
Originally posted by Unregistered
Ja dat is wat ik bedoelde met mijn korte zinnetje: PGP, want PGP heeft ook diverse wipe functies. Niet alleen voor het verwijderen van files (secure delete) als ook voor het schonen van de slack.
Probleem is dat je het blijft benaderen als 'single-user', terwijl de contrôle met zulks ver is te zoeken in een uitgebreide lan/wan-omgeving.Ja dat is wat ik bedoelde met mijn korte zinnetje: PGP, want PGP heeft ook diverse wipe functies. Niet alleen voor het verwijderen van files (secure delete) als ook voor het schonen van de slack.
Even een vraagje, van wat voor algoritmes/encryptie maakt GovWipe gebruik? Want het voordeel van bijv. PGP is dat het algemeen geaccepteerde security technieken gebruikt...
Dat "algemeen geaccepteerd" plaatsen we even tussen quote's omdat dat niet afdoende is voor een Government Wipe. PGP Wipe is afdoende voor persoonlijk gebruik en naarmate je de hoeveelheid enkel plaatselijke overschrijvingen aanzienlijk opvoert mogelijk ook geschikt voor commerciële- en overheidsbestanden. PGP Wipe kan daarbuiten enkel individuele bestanden, directories en 'vrije ruimte' wipen waarbij het afhankelijk is van een besturingssysteem (Windows/MAC). Daarmee is PGP in een keur van situaties min of meer 'too much of a hassle'.GovWipe kent die beperkingen niet waarbij haar naam, languit Government Wipe, al een indicatie geeft over de gebruikte algoritmen.
De werking is simpel en overzichtelijk: je start de computer ermee op, je geeft je wensen aan en de opgegeven mediums worden terstond in meerdere fases volkomen gewiped met één praktische doeltreffende handeling.
Nadat de tool zijn werk heeft gedaan, is er geen bit meer te identificeren op O.S., forensisch of laboratorium-niveau.
Welk besturingssysteem en bestandssysteem er op heeft gestaan is niet te achterhalen, laat staat welke functie het heeft gehad.
Ben erg benieuwd... overigens waar kan ik info vinden over GovWipe.. (www-adres, want nieuwsgierig als altijd wil ik wel even kijken wat het allemaal bevat)
Hou 'Google' in de gaten zou ik zeggen. Het is géén end-user programma dat allemaal toeters en bellen bevat. Het is in origine een dedicated interne tool dat we best beschikbaar willen maken, en desgewenst kunnen uitbreiden.Originally posted by Unregistered
Dat hebben we bij de overheidsinstelling waar ik werk beter aangepakt. Geen enkele harddisk verlaat het pand (mits nadat het een degause heeft gehad en daarna vernietigd is) , ook niet ter reparatie.
Een betere meest zekere methode dan deze ken ik niet. Het zal door de aard van die overheidsinstelling waarschijnlijk het enige acceptabele zijn.Dat hebben we bij de overheidsinstelling waar ik werk beter aangepakt. Geen enkele harddisk verlaat het pand (mits nadat het een degause heeft gehad en daarna vernietigd is) , ook niet ter reparatie.
Originally posted by ExpertEraser
...het enige product dat garandeert dat de media drager ook daadwerkelijk 100% gewist is van alle gegevens.[/QUOTE]"Overschrijft alle tracks, blocks, sectors en cylinders van de hard-drive met eigen informatie. Recovery is niet meer mogelijk!!" is de enige feitelijke informatie dat er over is te vinden. Kan je meer inhoudelijke informatie geven?
...het enige product dat garandeert dat de media drager ook daadwerkelijk 100% gewist is van alle gegevens.[/QUOTE]"Overschrijft alle tracks, blocks, sectors en cylinders van de hard-drive met eigen informatie. Recovery is niet meer mogelijk!!" is de enige feitelijke informatie dat er over is te vinden. Kan je meer inhoudelijke informatie geven?
Originally posted by Mpas
GovWipe is vreselijk handig, onafhankelijk van het (besturings-) systeem dat de intel-based machine draait, ongeacht (partitie-) instellingen: gewoon opstarten met de GovWipe floppy/cd en aangeven welke medium(s) je met welke accuratesse ge-GovWiped wilt hebben. Klaar ben je met één praktische handeling, geen bit is meer terug te halen door de gebruikte algoritmes :)
GovWipe is vreselijk handig, onafhankelijk van het (besturings-) systeem dat de intel-based machine draait, ongeacht (partitie-) instellingen: gewoon opstarten met de GovWipe floppy/cd en aangeven welke medium(s) je met welke accuratesse ge-GovWiped wilt hebben. Klaar ben je met één praktische handeling, geen bit is meer terug te halen door de gebruikte algoritmes :)
En wat doet hij meer dan Bwipe? DoD wiping, Guttman wiping en custome wiping all in one tool. Het doet het truukje perfect voor mij hoor? Of Blancco, ook een topproduct. Dit lijkt me meer op een marketingpraatje dan wel een post voor dit forum...
Originally posted by Unregistered
En wat doet hij meer dan Bwipe? DoD wiping, Guttman wiping en custome wiping all in one tool. Het doet het truukje perfect voor mij hoor? Of Blancco, ook een topproduct. Dit lijkt me meer op een marketingpraatje dan wel een post voor dit forum...
Dit lijkt meer op een interpretatiegebrek: Immers werd *nergens* beweerd dat het de enige wipe-oplossing zou zijn, dat interne tool.En wat doet hij meer dan Bwipe? DoD wiping, Guttman wiping en custome wiping all in one tool. Het doet het truukje perfect voor mij hoor? Of Blancco, ook een topproduct. Dit lijkt me meer op een marketingpraatje dan wel een post voor dit forum...
Of je bent in de war met Norman's "ExpertEraser".
Voor alle overheidsdiensten:
Lees het VIR en het VIR-BI er eens op na, daar staat genoeg in.
Alle andere aangeboden software is niet 100% veilig, alles wat er staat of stond is altijd weer leesbaar of bewerkbaar te maken.
Het veiligste is inderdaad degause en vernietigen en nooit uit handen geven aan een reparateur.
Lees het VIR en het VIR-BI er eens op na, daar staat genoeg in.
Alle andere aangeboden software is niet 100% veilig, alles wat er staat of stond is altijd weer leesbaar of bewerkbaar te maken.
Het veiligste is inderdaad degause en vernietigen en nooit uit handen geven aan een reparateur.
Originally posted by Unregistered
Alle andere aangeboden software is niet 100% veilig, alles wat er staat of stond is altijd weer leesbaar of bewerkbaar te maken.[/QUOTE]Dat sterk afhangt van de gebruikte methode(n): je wilt immers dat de gegevens op geen enkele manier weer leesbaar of bewerkbaar kunnen worden gemaakt, dus ook niet op "laboratorium-niveau".
Alle andere aangeboden software is niet 100% veilig, alles wat er staat of stond is altijd weer leesbaar of bewerkbaar te maken.[/QUOTE]Dat sterk afhangt van de gebruikte methode(n): je wilt immers dat de gegevens op geen enkele manier weer leesbaar of bewerkbaar kunnen worden gemaakt, dus ook niet op "laboratorium-niveau".
Het veiligste is inderdaad degause en vernietigen en nooit uit handen geven aan een reparateur. [/B]
Fysieke destructie zal ongeacht welke andere methode, onomstotelijk de meest zekere blijven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.