Heb jij je harde schijf helemaal versleuteld?
13-09-2010,10:59 door
Totaal aantal stemmen: 941
Reacties: 15
Doorsturen
Reageer
Printen
Reageer met Quote
Filter:
Reacties
Ik heb wel een aantal cruciale bestanden versleuteld die zeker niet in vreemde handen mogen vallen..
Laatst gewijzigd:
13-09-2010,
13:11
Ik heb 8 harddisks, waarvan 1 volledig encrypted. Daarnaast lijkt de vraag wat voor informatie op een harddisk staat cruciaal voor de vraag of encryptie nodig is ;)
Dat soort dingen zijn op slimmere manieren op te lossen. Totaal onbereikbaar maken voor tweeden, wel vanuit "UI" maar niet fysiek/ logisch benaderbaar.
Nope, prive niet, werk laptop wel volledig voor de ckerheid
Ja, van mijn laptop, niet van mijn desktop.
poll is incompleet aangezien de hele schijf encrypten sowiesie niet echt efficiënt is.
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
Door Peter V: Ik heb wel een aantal cruciale bestanden versleuteld die zeker niet in vreemde handen mogen vallen..
Hoe kan je nu beoordelen wat in de toekomst niet in vreemde handen mag vallen? De laatste die ik zo hoorde praten stond te huilen en te ijsberen toen bepaalde disken via RMA de deur uitgingen. Zijn disken zijn tegenwoordig volledig geencrypt op een kleine boot-slice na van 250MB.
Wij gebruiken een ENTERPRISE/US Encryption pakket met vele mogelijkheden. Geen gratis troep! Background encryption op "open files only" en "strong encryption token" op USB/EXT HD/HD. Many more...encryption methods.
Chung Hui & Weilly Seeder.
Sectrust.ams.osd/Crew
Infragard
Chung Hui & Weilly Seeder.
Sectrust.ams.osd/Crew
Infragard
Ik heb alleen mijn /home partitie versleuteld. Mijn gebruikersbestanden staan staat op een software RAID1 die versleuteld is door middel van LUKS. Ik vind het in mijn geval (privé) onnodig om mijn wisselgeheugen en systeembestanden ook nog te versleutelen.
Anoniem (11:22) heeft mij wel doen inzien dat het inderdaad een goed idee is om ook je /tmp partitie te versleutelen. Deze bevat namelijk ook privé-informatie. Al wordt hier /tmp wel al automatisch leeggegooid bij het afsluiten van de computer.
Anoniem (11:22) heeft mij wel doen inzien dat het inderdaad een goed idee is om ook je /tmp partitie te versleutelen. Deze bevat namelijk ook privé-informatie. Al wordt hier /tmp wel al automatisch leeggegooid bij het afsluiten van de computer.
Door Anoniem: poll is incompleet aangezien de hele schijf encrypten sowiesie niet echt efficiënt is.
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
Full disk encryptie heeft ook een extra functie, fysieke security :)
Ik zou met een bootcd of boot usb wat exploits kunnen toepassen, dit beseffen veel mensen niet :)
Een windows/linux authenticatie is niet sterk :), ik maak gebruik van full disk encryptie op linux, want als je dan in single user mode wilt opstarten :) moet je alsnog het password van de HD ingeven :)
Tuurlijk is een groot gedeelte op een andere manier ook te securen, maar zo kan het er ook bij,
Door Anoniem: Wij gebruiken een ENTERPRISE/US Encryption pakket met vele mogelijkheden.
Zoals een mooie NSA backdoor :)
Door Anoniem:
Full disk encryptie heeft ook een extra functie, fysieke security :)
Ik zou met een bootcd of boot usb wat exploits kunnen toepassen, dit beseffen veel mensen niet :)
Een windows/linux authenticatie is niet sterk :), ik maak gebruik van full disk encryptie op linux, want als je dan in single user mode wilt opstarten :) moet je alsnog het password van de HD ingeven :)
Tuurlijk is een groot gedeelte op een andere manier ook te securen, maar zo kan het er ook bij,
Door Anoniem: poll is incompleet aangezien de hele schijf encrypten sowiesie niet echt efficiënt is.
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
encryptie maakt de boel iets trager en systeem bestanden bevatten geen prive info dus dat hoef je niet te encrypten
enkel de home, swap en tmp partities encrypten volstaat dus of in geval van windows de "documents and settings" dir.
poll had dus beter deze antwoorden kunnen hebben:
- Nee
- Ja
- Enkel partities met gebruikers data
Full disk encryptie heeft ook een extra functie, fysieke security :)
Ik zou met een bootcd of boot usb wat exploits kunnen toepassen, dit beseffen veel mensen niet :)
Een windows/linux authenticatie is niet sterk :), ik maak gebruik van full disk encryptie op linux, want als je dan in single user mode wilt opstarten :) moet je alsnog het password van de HD ingeven :)
Tuurlijk is een groot gedeelte op een andere manier ook te securen, maar zo kan het er ook bij,
Klopt, het voordeel van zoveel mogelijk encrypten is dat bv logfiles niet zomaar leesbaar zijn, maar ook swapspace onleesbaar is tijdens een software suspend, maar ook dat installeren van bv een keylogger beperkt is tot alleen wat op /boot staat bij Linux. Dit laatste is redelijk te voorkomen door bv een bios en grub wachtwoord en door de machine af te sluiten met een slotje cq zegel.
Dit laatste is sowieso aan te raden aangezien het voorkomt dat er toegang tot je machine wordt verkregen zonder dat je het weet. Iets wat soms weleens wordt gedaan om een kopie van een harddisk te maken en wat er in geheugen staat. Iets wat zeer goed bruikbaar is bij oa macbooks aangezien die bijna altijd in hibernation worden gezet. Je wachtwoord voor filevault zit dus gewoon netjes in ram. Als je zoekt op internet kom je voldoende seal-bags tegen om je laptop in te sealen voor tijdens transport of als je hem ergens buiten zicht moet bewaren.
Daarbij de prijs voor full harddisk encryption met bv LUKS is onder Linux is op elke moderne CPU te verwaarlozen aangezien oa Intel en AMD veel tijd hebben gestoken om oa AES/SHA-berekeningen te optimaliseren in de processor. Dus alles vanaf een Pentium 4 zou geen moeite meer moeten hebben om fatsoenlijk. Het is alleen jammer dat veel machines nog steeds geen fatsoenlijke random nummer generator hebben en de enige die in software een beetje goed en snel werkt zit helaas alleen in Sun Solaris.
Op mijn dualbootsysteem gebruik ik LUKS voor Linux en Truecrypt voor Windows. Mijn antwoord is dus 'ja'.
Volledige encryptie m.b.v. TrueCrypt op de laptop vanwege diefstalgevaar. Geen enkel merkbaar snelheidsverlies overigens.
Waarom zijn de eerste twee comments gemind? Fijn dat web 2.1....
Reageer
Ondersteunde BBcodes
Security.nl ondersteunt de volgende bbcode codes:
- Vet:
- [b]vet[/b]
- Cursief:
- [i]cursief[/i]
- Onderstreept:
- [u]onderstrepen[/u]
- Quoten:
- [quote]quote[/quote]
- URL:
- [url]www.website.nl[/url]
- Broncode:
- [code]code[/code]
- Config:
- [config]configuratie[/config]
Het plaatsen van afbeeldingen (img tags) wordt niet ondersteund.
