Vista's Bitlocker behaalt FIPS 140-2 certificering
Microsoft's BitLocker encryptietool voldoet volgens de Amerikaanse en Canadese overheid aan de Federal Information Processing Standard (FIPS), waardoor overheidsinstanties het mogen gebruiken. De FIPS 140-2 beveiligingsstandaard beschrijft waaraan een product moet voldoen om vertrouwelijke informatie te beschermen en kent vier niveaus. BitLocker heeft het eerste niveau weten te halen, omschreven als de laagste vorm van veiligheid.
De FIPS 140-2-validatie is ingesteld door het Amerikaanse National Institute of Standards and Technology (NIST) en het Canadese Communications Security Establishment (CSE) en wordt geïmplementeerd aan de hand van een onafhankelijk en formeel testproces dat door een externe partij wordt uitgevoerd. De FIPS-certificering geeft aan dat de cryptografische beveiligingssystemen in overeenstemming met erkende standaarden zijn gevalideerd.
De certificering is een verplichte voorwaarde waar alle Amerikaanse nationale overheidsinstanties aan moeten voldoen bij de aankoop, het ontwerp en de implementatie van cryptografische beveiligingssystemen.
tuin en keukenboer te verkrijgen:
"Basic security requirements are specified for a
cryptographic module (e.g., at least one Approved algorithm
or Approved security function shall be used). No specific
physical security mechanisms are required in a Security
Level 1 cryptographic module beyond the basic requirement
for production-grade components. An example of a Security
Level 1 cryptographic module is a personal computer (PC)
encryption board."
Kortom: als je je harde schijf encrypt met een 8 bits
algorithme kom je al in aanmerking voor certificatie.
Verbazingwekkend dat dit dan ook als "nieuws" gebracht
wordt. Tegelijkertijd: Microsoft gooit dit soort berichten
in de pers. De pers, niet gehinderd door enige kennis van
zaken neemt dit over. Managers (die door *nog* minder kennis
van zaken worden gehinderd als de pers denken: "mooi, Vista
is dus veilig" en gaan op kantoor eisen dat Vista
geïnstalleerd wordt...
Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier tijd en geld in steken. Het is dus zeker wel nieuws.
Daarnaast "at least one Approved algorithm" geeft aan dat het wel moet
voldoen aan een door NIST goedgekeurd algoritme.
Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
Jij hebt het duidelijk niet begrepen.
Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier
tijd en geld in steken. Het is dus zeker wel nieuws.
Daarnaast "at least one Approved algorithm" geeft aan dat het wel
moet
voldoen aan een door NIST goedgekeurd algoritme.
Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
gasten echt spuugzat met hun eeuwige ongefundeerde rotcommentaar op
alles wat Microsoft is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.