Usb-sticks met geheime overheidsinformatie niet hergebruikt
Usb-sticks en andere datadragers met geheime overheidsinformatie worden niet binnen de overheid hergebruikt of aan resellers verkocht, zo heeft minister Ollongren van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. De Tweede Kamer heeft een motie aangenomen waarin de regering wordt verzocht om afgeschreven elektronica van de Rijksoverheid standaard aan te bieden voor hergebruik.
Domeinen Roerende Zaken (DRZ), de wettelijk aangewezen instantie om rijksgoederen te verwerken, heeft dit en vorig jaar twee pilots uitgevoerd met het aanbieden van overtollig ict-materiaal dat door de Rijksoverheid werd gebruikt, zoals computers, laptops, mobiele telefoons en usb-sticks. Eén pilot had betrekking op het hergebruik van laptops, desktops en server-hardware, de andere op het hergebruik van telefoons en tablets. Op basis van deze pilots wordt het hergebruik van ict-apparatuur nu Rijksbreed voortgezet via een proefperiode die tot 1 juni volgend jaar loopt. Daarna volgt er een evaluatie.
Het overtollige ict-materiaal wordt zowel binnen de Rijksoverheid hergebruikt als aan een reseller verkocht, die de apparatuur weer via een webshop aan particulieren verkoopt. "Voorafgaand aan de verkoop wordt het ict-materiaal met door de AIVD goedgekeurde schoningssoftware geschoond", aldus Ollongren (pdf). Een uitzondering hierop zijn datadragers met zeer vertrouwelijke informatie. Het gaat dan om informatie die gerubriceerd is als 'Staatsgeheim Confidentieel', 'Staatsgeheim Geheim' en 'Staatsgeheim Zeer Geheim'. In deze gevallen worden de datadragers via een shredder vernietigd.
Vijandige diensten zijn zeer content met de verkoop van oude/gebruikte overheids hardware. Je kan dingen op plekken verstoppen waar "goedgekeurde schoningssoftware" niet naar kijkt.
Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.
Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.
Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
Je moet weten wat risico is in dat en na dat hergebruik.
Mijn meest hergebruikte wachtwoord is zoiets als gehein123. Ofwel wegwerp laag risico.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.
In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.
Echter,. ik kan het fout hebben,.?
Wat dat betreft vind ik dit nieuwsbericht wel lachwekkend. Kennelijk heeft de overheid onvoldoende vertrouwen in de beveiliging van USB sticks met staatsgeheime informatie, waardoor dit beleid nodig is ?
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Alleen... dit gaat over wat de overheid mag gebruiken voor formeel gedefinieerde niveau's van vertrouwelijkheid. Dan mag niet zomaar jouw of mijn voorkeursprogramma gebruikt worden, hoe goed dat ook werkt. Er moet voor overheidsgebruik gewerkt worden met software die door de overheid onderzocht is op een goede werking. Dat gaat zelfs niet over welke programma's wel of niet mogen maar over welke specifieke versies van die programma's zijn goedkgekeurd.
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE
Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.
In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.
Echter,. ik kan het fout hebben,.?
Bij een full format wordt het filesystem aangemaakt waarna de resterende ruimte expliciet geleegd wordt (inderdaad op 0x00 of 0xFF gezet).
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE
Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.
Deze stopt bij een write error.
Ik durf niet te zeggen of die error in deze one liner dan goed zichtbaar zal zijn, maar dd stapt wel uit , en alles na de error wordt niet aangeraakt.
En het duurt _uren_ .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
