"Hardeschijf encryptie Windows Vista supersnel"
Door alle verloren USB-sticks, gestolen laptops en andere data incidenten waarbij vertrouwelijke informatie op straat belandt, wordt de roep om encryptie steeds sterker. Microsoft's nieuwe besturingssysteem is voorzien van een speciale feature om de hele hardeschijf of mappen te versleutelen.
Er zijn twee manieren om BitLocker te configureren, of via de Trusted Platform Module (TPM) op het moederbord of door de sleutel op een USB-stick op te slaan. Er zijn ook twee partities op de hardeschijf nodig, maar dan kan de schijf versleuteld worden.
De vraag blijft hoe groot de belastig van BitLocker op de prestaties van de PC is. Als test werd een Pentium 4 2Ghz met 512MB en een 20GB 5400rpm hardeschijf gebruikt. Voor gebruik van BitLocker klokte de schijf 33MB per seconde en een toegangstijd van 10 miliseconde. Na de versleuteling door BitLocker deed de schijf 29MB per seconde en had een toegangstijd van 5 miliseconde.
Het verlies van 12%, wat mogelijk minder wordt omdat de applicatie zich nog in de beta fase bevindt, is waarschijnlijk een kleine prijs voor laptops en machines met vertrouwelijke gegevens.
In Amerika misschien, hier enkel bij grote bedrijven. Lijkt me wel betere
oplossing "maatregel" dan biometrische controle bij bijvoorbeeld USB
sticks.
maar de helft... op hoeveel metingen zijn deze resultaten
gebaseerd?
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
seconde en een toegangstijd van 10 miliseconde. Na de
versleuteling door BitLocker deed de schijf 29MB per seconde
en had een toegangstijd van 5 miliseconde.
Zoals het hier staat word de schijf met het gebruik van
BitLocker dus sneller!?!?! De toegangssnelheid van een de
schijf word namelijk van 10 naar 5 ms teruggebracht!
Aangezien de toegangssnelheid voor 70% de snelheid van een
gemiddeld werkstation bepaald en niet de leessnelheid omdat
de data bij werkstations altijd over vele clusters en
platters verspreid staat!
'wordt de roep om encryptie steeds sterker'
In Amerika misschien
Washington even niet meetellend dan..
seconde en een toegangstijd van 10 miliseconde. Na de
versleuteling door BitLocker deed de schijf 29MB per seconde
en had een toegangstijd van 5 miliseconde.
Zoals het hier staat word de schijf met het gebruik van
BitLocker dus sneller!?!?! De toegangssnelheid van een de
schijf word namelijk van 10 naar 5 ms teruggebracht!
Aangezien de toegangssnelheid voor 70% de snelheid van een
gemiddeld werkstation bepaald en niet de leessnelheid omdat
de data bij werkstations altijd over vele clusters en
platters verspreid staat!
Dit geeft alleen maar aan dat de test ongeldig is. Een 5400 toeren harde
schijf heeft geen gemiddelde toegangstijd van 5 milliseconden. Men heeft
wellicht het snelste deel van de schijf gemeten (onwaarschijnlijk) of dit
cijfer komt voort uit het gebruik van een cache en de overhead
(waarschijnlijker).
Voor de duidelijkheid: een schijf is niet van begin tot eind even snel, er zijn
grote verschillen, er moet dus een gemiddelde bepaald worden.
'wordt de roep om encryptie steeds sterker'
In Amerika misschien, hier enkel bij grote bedrijven. Lijkt me wel betere
oplossing "maatregel" dan biometrische controle bij
bijvoorbeeld USB
sticks.
Ik kan je verzekeren dat de vraag naar encryptie groot is.
De gegevens liggen nu niet direct op straat maar wel de sleutel.
Of sluit je je voordeur ook niet af, omdat je je sleutel kwijt kan raken?
En hoe zit het met key management? En hoe zit het met de
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
En het lijkt me ook wat lastig om je klantgegevens te decrypten als je de
sleutel verliest
bewaren in een kluis. Of om de recivery code op een papiertje te schijven
en in een kluis bewaren.
Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.
Er kan ook een backdoor zitten in de codering zelf. Dus een open-source
oplossing is in dit geval ook geen oplossing
Open-source, WindowsXP, Linux, complete hardeschijf of
volume encryptie, transparant en password of external key
protectie.
Ahum... Zie ik hier een nieuw probleem ontstaan?
Ja, zag ik ook direct....Als deze Encryptie maar niet bij Defensie terecht
komt want dan zijn de rapen pas echt gaar!
En hoe zit het met key management? En hoe zit het met de
sterkte van het gebruikte alogritme? Is er voldaan aan FIPS
140-2?
toen geen reactie gekregen, dus ik probeer het voor de
zekerheid nog een keer :-)
Een probleem wat ik voorzie met de encryptie van een schijf
met windinges erop, is de enorme hoevelheid cleartext die je
weet (het gehele OS, toch enkele honderden MB's). Is het
daardoor niet eenvoudig(er) om de key te achterhalen en de
rest ook de kunnen decrypten ?
Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.
Er kan ook een backdoor zitten in de codering zelf. Dus een
open-source
oplossing is in dit geval ook geen oplossing
Ja maar met opensource is de code open en zeker bij de
bekende applicaties zijn er een hoop goeroes die de code
meelezen, dus wanneer er een backdoor in zit, dan komt dat
binnen no-time aan het licht.
(verder vind ik dat mensen niet steeds anoniem moeten
reageren, maar gewoon even een accountje aan want dan weten
we ook wanneer we iemand moeten 'laten' kleppen(zonder er
weer moeilijk op in te gaan))
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.
Rens
Het blijft gesloten broncode, ik sluit niet uit dat er een
backdoor voor de geheime diensten in zit.
wat zijn dit voor schimmen hier, al dat stoere gepraat over NSA en
geheime diensten, kom uit je stripboek en focus op dingen die belangrijk
zijn.
Bitlocker wordt gemaakt door Niels Ferguson ('nen
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.
Rens
Bitlocker wordt gemaakt door Niels Ferguson ('nen
hollander), ook ontwikkelaar van TwoFish.... dat is geen
mietje, die weet wel hoe je secuirity moet aanpakken. Het
enige waar ik toch nog voor bang ben is dat Microsoft een
soort backdoor in de software heeft gebouwd, daarom zou ik
het nooit voor gegevens gebruiken waar de overheid eventueel
interesse in heeft.
Rens
Rens, lees de opmerkingen van Niels over een backdoor maar
even. Denk je nou echt dat de ontwikkelaars van zo'n stuk
crypto hun professionele integriteit aan de kant zetten en
een backdoor of bewuste weakness implementeren?
Als dat zo zou zijn en het komt uit, dan komen ze nooit meer
ergens aan de bak. Ik vind het wel opvallend, gezien eerdere
uitspraken, dat Ferguson toch voor AES heeft gekozen. Aan de
andere kant snap ik het vanuit accreditatie oogpunt wel.
Een probleem wat ik voorzie met de encryptie van een schijf
met windinges erop, is de enorme hoevelheid cleartext die je
weet (het gehele OS, toch enkele honderden MB's). Is het
daardoor niet eenvoudig(er) om de key te achterhalen en de
rest ook de kunnen decrypten ?
Dat is natuurlijk niet specifiek voor windinges (die kende
ik nog niet trouwens) maar voor iedere "known plaintext
attack", waarbij plaintext niet noodzakelijk platte ASCII
text hoeft te zijn, maar bekende, onversleutelde data. (een
linuxkernel en glibc lib's kan dus net zo goed)
Buiten dat, zijn de huidige streamciphers zo ontwikkeld dat
een plaintext attack nog steeds een erg lastige bezigheid
is. Maar ik ben het wel met je eens dat je de
encryptiesterke deels kunt terugbrengen omdat je delen van
sleutels kunt uitsluiten.
Waar ik bij deze oplossigen eerder bang voor ben is dat bij
het booten van het OS, je de localties op de harde schijf
die benaderd worden, kunt traceren en mogelijk (een deel
van) de sleutel zou kunnen achterhalen.
De TPM oplossing is dan natuurlijk een stuk beter. Maar ja,
"TPM" je externe harddisk en hang hem aan een andere
computer......
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.