Bruce Schneier: Versleutel je hele harde schijf
Beveiligingsgoeroe Bruce Schneier gebruikt zelf PGP om zijn complete harde schijf te versleutelen, want alleen op die manier zijn niet gebruikte gegevens veilig, tenzij de overheid om je sleutel vraagt. Schneier, die zelf in de adviesraad van PGP zit, gebruikt de software omdat het eenvoudig is, en hij zowel het bedrijf als de programmeurs vertrouwt. Het voordeel van volledige diskversleuteling, ten opzichte van het versleutelen van alleen belangrijke bestanden, is dat je je geen zorgen hoeft te maken over cookies, swap, tijdelijke en verwijderde bestanden. Dit voorkomt dat belangrijke bestanden worden overgeslagen, en als iemand je laptop steelt, is alle informatie beschermd.
Two-tier encryptie
Het versleutelen van je hele harde schijf heeft als nadeel dat iedereen die toegang heeft, bijvoorbeeld malware of iemand die plaatsneemt als je even weg bent, alle bestanden kan zien. Schneier raadt gebruikers daarom aan om bestanden die niet regelmatig worden gebruikt apart te versleutelen met een ander wachtwoord.
Encryptie kan je niet beschermen als je ergens zit te werken en je laptop wordt onder je neus vandaan gestolen of als de overheid je sleutels eist. Daarom blijft het advies om zo min mogelijk informatie op je laptop of welke computer dan ook te bewaren. "Heb je echt 10 jaar oude e-mails nodig? Moet iemand in het bedrijf echt de complete klantendatabase steeds met zich meezeulen? De beste verdediging tegen het verliezen van data is ervoor te zorgen dat je de data helemaal niet hebt."
waar PGP is geïnstalleerd, is het dan niet een kwestie van
PGP deïnstalleren als je jezelf toegang zou willen
verschaffen tot de data?
om zijn complete harde schijf te versleutelen, want alleen
op die manier zijn niet gebruikte gegevens veilig, tenzij de
overheid om je sleutel vraagt.
nadeel dat iedereen die toegang heeft, bijvoorbeeld malware
of iemand die plaatsneemt als je even weg bent, alle
bestanden kan zien.
hoe hij zichzelf tegenspreekt.
Het voordeel is dat een virus mijn opgeslagen programmatuur dan niet
kan aantasten.
Voor elke bestand moet ik mijn ww invullen
overheid om je sleutel vraagt.
De Amerikaanse overheid hoeft niet om een sleutel te vragen, ze hebben al
een sleuteel, in iedergeval van elke leverancier die origin in USa is
gevestigd. Alleen de rest van de wreld moet het zonder doen.
en file based encryption is een van de beste oplossingen.
Uiteraard alleen wanneer je elke keer dat een versleuteld
bestand wordt opgevraagd, je de pincode van je smart card
moet ophoesten (via een pinpad uiteraard).
Helaas wil iedereen SSO: 1 keer aanmelden, daarna overal
bijkunnen...
2-tier encryption, een combinatie van full disk encryption
en file based encryption is een van de beste oplossingen.
Uiteraard alleen wanneer je elke keer dat een versleuteld
bestand wordt opgevraagd, je de pincode van je smart card
moet ophoesten (via een pinpad uiteraard).
Helaas wil iedereen SSO: 1 keer aanmelden, daarna overal
bijkunnen...
Klopt,
Ik geef zelf ook security presentaties en geef dit ook aan (wat jij boven
beschrijft) tijdens mijn presentaties.
Wat je vooral niet moet doen is beginnen aan diskencryptie gebaseerd op
volumes (alles in 1 groot bestand). Bestandsbeschadiging? 3x raden alles
kwijt.
Als je dit in een bedrijf toepast moet je ook nog rekening houden met een
admin toegang een soort centrale key om de ww te resetten als je
gebruikers problemen hebben met toegang en een stukje wetgeving.
standaard NSA backdoor hebt.
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.
bron?
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.
Dat is geloof ik de internationale versie. Maar de rest en
vooral de opensource code is clean.
om zijn complete harde schijf te versleutelen, want alleen
op die manier zijn niet gebruikte gegevens veilig, tenzij de
overheid om je sleutel vraagt.
nadeel dat iedereen die toegang heeft, bijvoorbeeld malware
of iemand die plaatsneemt als je even weg bent, alle
bestanden kan zien.
hoe hij zichzelf tegenspreekt.
goed lezen, hij geeft zelf aan dat de samenwerking juist de
beste oplossing is. niet de een of de ander.
meneer vergeet er wel bij de vertellen, dat PGP een
standaard NSA backdoor hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.