Windows Vista achterdeur nog altijd op slot
Doet Microsoft het niet "bewust", dan is het wel de Engelse overheid die een "backdoor" in Windows wil. Afgelopen week ontstond er de nodige commotie over een mogelijke wens van de Britse regering om toegang tot versleutelde gegevens te krijgen. Het begon allemaal met Professor Ross Anderson die de overheid aanraadde om "backdoor" mogelijkheden te regelen om encryptie te omzeilen. Een woordvoerder van het ministerie van Binnenlandse Zaken voegde daar aan toe dat men al met Microsoft contact had opgenomen en nauw samenwerkte.
Anderson gaf voor het parlement een lezing over de duur dat van terrorisme verdachte personen zonder aanklacht mogen worden vastgehouden en hoe encryptie een uitdaging voor politie en onderzoekers zal vormen. De professor verwees onder andere naar Windows Vista, dat het encryptie landschap zal veranderen. Vista zal in combinatie met de TPM chip op het moederbord standaard de gegevens op de hardeschijf versleutelen, waardoor het lastig wordt om op in beslag genomen machines naar gegevens te zoeken.
Een van de punten die werd besproken was of hardware en software aanbieders op de lange termijn verplicht kunnen worden om een "backdoor" sleutel beschikbaar te stellen, om zo de versleuteling te omzeilen.
Waar Anderson werkelijk op doelde is dat encryptie een groeiende uitdaging wordt, en dat met de komst van op hardware gebaseerde encryptie, het nog veel groter zal worden. Overheden zouden dus met de industrie moeten bespreken wat voor mogelijkheden er zijn. Dit soort gesprekken worden al jaren gevoerd, en zijn dus niets nieuws. Een van de mogelijke oplossingen is dat de overheid de sterkte van de encryptie beperkt, zo laat Microsoft's verdediging weten.
hebben? Anders zou ik een alternatief kiezen on bestanden te
versleutelen. Hiervoor heb je geen Windows voor nodig lijkt me.
mogelijk maakt om onder omstandigheden Trusted Third Parties
te verplichten tot het verlenen van medewerking aan het
ontsleutelen van met encryptie beveiligde berichten. Een
dergelijk systeem geniet verreweg de voorkeur boven algemene
verplichtingen tot deponering van encryptiesleutels. De
Registratiekamer heeft waardering voor deze evenwichtige
benadering. De noodzaak van de medewerkingsverplichting voor
de verdachte, waarbij inbreuk wordt gemaakt op het nemo
teneturbeginsel acht de Registratiekamer nog onvoldoende
onderbouwd. 9 maart 1998, 98.A.089.01
kanten onderuit te schuppen zodat HUN er dan wel voorbij
mogen... Maarja...
Voor mezelf zie ik geen reden tot encryptie, ook omdat ik
niet zo weten hoe je heel de schijf moet encrypten. Heeft
iemand daar een goede korte makkelijke handleiding van
toevallig?
Maar als je in wat ongure zaakjes zit of gewoon alles wil
verbergen dan kan het makkelijk zijn... meer kan ik er niet
over zeggen :)
genoeg problemen met OS-en. Als de overheid nu ook nog gaat
eisen dat de beveiliging crappy gemaakt gaat worden, word
het nooit veilig op internet....
De Registratiekamer ondersteunt het voorstel dat het
mogelijk maakt om onder omstandigheden Trusted Third Parties
te verplichten tot het verlenen van medewerking aan het
ontsleutelen van met encryptie beveiligde berichten. Een
dergelijk systeem geniet verreweg de voorkeur boven algemene
verplichtingen tot deponering van encryptiesleutels.
Het enige verschil is dat ipv van dat de gebruiker zijn
encryptiesleutel doneert, de TTP een kopie van de
encryptiesleutel bewaart.
Een ander woord hiervoor is "escrow".
Voor mezelf zie ik geen reden tot encryptie, ook omdat ik
niet zo weten hoe je heel de schijf moet encrypten. Heeft
iemand daar een goede korte makkelijke handleiding van
toevallig?
Eerst leren backuppen, voordat je ueberhaupt aan encryptie
gaat denken. Daarna je verdiepen in de verschillende
encryptie smaken en soorten. Op basis van je daadwerkelijke
behoeften op zoek gaan naar een product.
Google maar eens op de volgende keywords:
- PGP whole disk encryption
- Safeguard
- Safeboot
- DriveCrypt / DriveCrypt Plus Pack
- Truecrypt (momenteel alleen nog maar containers of
non-boot partities, maar wel verrkete goed en gratis)
- en zo zijn er nog wel legio varianten.
Oh ja, en niet vergeten backups te maken ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.