image

Usb-sticks met geheime overheidsinformatie niet hergebruikt

woensdag 6 december 2017, 13:48 door Redactie, 11 reacties

Usb-sticks en andere datadragers met geheime overheidsinformatie worden niet binnen de overheid hergebruikt of aan resellers verkocht, zo heeft minister Ollongren van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. De Tweede Kamer heeft een motie aangenomen waarin de regering wordt verzocht om afgeschreven elektronica van de Rijksoverheid standaard aan te bieden voor hergebruik.

Domeinen Roerende Zaken (DRZ), de wettelijk aangewezen instantie om rijksgoederen te verwerken, heeft dit en vorig jaar twee pilots uitgevoerd met het aanbieden van overtollig ict-materiaal dat door de Rijksoverheid werd gebruikt, zoals computers, laptops, mobiele telefoons en usb-sticks. Eén pilot had betrekking op het hergebruik van laptops, desktops en server-hardware, de andere op het hergebruik van telefoons en tablets. Op basis van deze pilots wordt het hergebruik van ict-apparatuur nu Rijksbreed voortgezet via een proefperiode die tot 1 juni volgend jaar loopt. Daarna volgt er een evaluatie.

Het overtollige ict-materiaal wordt zowel binnen de Rijksoverheid hergebruikt als aan een reseller verkocht, die de apparatuur weer via een webshop aan particulieren verkoopt. "Voorafgaand aan de verkoop wordt het ict-materiaal met door de AIVD goedgekeurde schoningssoftware geschoond", aldus Ollongren (pdf). Een uitzondering hierop zijn datadragers met zeer vertrouwelijke informatie. Het gaat dan om informatie die gerubriceerd is als 'Staatsgeheim Confidentieel', 'Staatsgeheim Geheim' en 'Staatsgeheim Zeer Geheim'. In deze gevallen worden de datadragers via een shredder vernietigd.

Reacties (11)
06-12-2017, 16:14 door Anoniem
https://media.ccc.de/v/camp2015-6799-how_to_destroy_a_laptop_with_top_secrets

Vijandige diensten zijn zeer content met de verkoop van oude/gebruikte overheids hardware. Je kan dingen op plekken verstoppen waar "goedgekeurde schoningssoftware" niet naar kijkt.
06-12-2017, 17:22 door Tim..Boersma
Beetje zonde voor al die usb sticks. Zelf als security officer vind het beste om ALLE resources te benutten en dat is inc de usb sticks.
06-12-2017, 17:38 door Anoniem
Door Tim..Boersma: Beetje zonde voor al die usb sticks. Zelf als security officer vind het beste om ALLE resources te benutten en dat is inc de usb sticks.

Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.

Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
06-12-2017, 23:03 door Anoniem
Installeer Evidence Eliminator.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
07-12-2017, 06:38 door karma4
Door Anoniem:
Door Tim..Boersma: Beetje zonde voor al die usb sticks. Zelf als security officer vind het beste om ALLE resources te benutten en dat is inc de usb sticks.

Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.

Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
Het is net als het hergebruik van passwords.
Je moet weten wat risico is in dat en na dat hergebruik.

Mijn meest hergebruikte wachtwoord is zoiets als gehein123. Ofwel wegwerp laag risico.
07-12-2017, 08:42 door Anoniem
Door Anoniem: Installeer Evidence Eliminator.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.

Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.

In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.

Echter,. ik kan het fout hebben,.?
07-12-2017, 09:03 door Anoniem
Indien USB sticks geschikt zijn voor staatsgeheim, dan moet de encryptie zo zwaar zijn, dat er bij hergebruik geen enkel risico bestaat op het terughalen van de informatie. Immers moet dat ook niet kunnen indien de stick, na verlies of diefstal, onbedoeld wordt ''hergebruikt''.

Wat dat betreft vind ik dit nieuwsbericht wel lachwekkend. Kennelijk heeft de overheid onvoldoende vertrouwen in de beveiliging van USB sticks met staatsgeheime informatie, waardoor dit beleid nodig is ?
07-12-2017, 09:33 door Anoniem
Door Anoniem: Installeer Evidence Eliminator.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Of een van de vele andere mogelijkheden die het ook goed doen, er zijn zat mogelijkheden en iedereen heeft wel zijn persoonlijke favorieten.

Alleen... dit gaat over wat de overheid mag gebruiken voor formeel gedefinieerde niveau's van vertrouwelijkheid. Dan mag niet zomaar jouw of mijn voorkeursprogramma gebruikt worden, hoe goed dat ook werkt. Er moet voor overheidsgebruik gewerkt worden met software die door de overheid onderzocht is op een goede werking. Dat gaat zelfs niet over welke programma's wel of niet mogen maar over welke specifieke versies van die programma's zijn goedkgekeurd.
07-12-2017, 10:15 door Anoniem
OR this one-liner:
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE

Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.
07-12-2017, 23:26 door Anoniem
Door Anoniem:
Door Anoniem: Installeer Evidence Eliminator.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.

Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.

In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.

Echter,. ik kan het fout hebben,.?
Bij een quick format wordt de filesystem opnieuw aangemaakt, waardoor verwijzingen naar data verdwijnen. De data blijft staan maar er wijst niets meer naar, en dus kan deze als "leeg" worden beschouwd (geschikt om nieuwe data neer te zetten).

Bij een full format wordt het filesystem aangemaakt waarna de resterende ruimte expliciet geleegd wordt (inderdaad op 0x00 of 0xFF gezet).
10-12-2017, 19:51 door Anoniem
Door Anoniem: OR this one-liner:
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE

Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.

Deze stopt bij een write error.
Ik durf niet te zeggen of die error in deze one liner dan goed zichtbaar zal zijn, maar dd stapt wel uit , en alles na de error wordt niet aangeraakt.

En het duurt _uren_ .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.