Archief - De topics van lang geleden

Beveiliging verhogen voor Laptop

28-12-2002, 21:07 door Anoniem, 9 reacties
Met behulp van Steganos 3 Security suite kan men de toegang via Windows voorkomen door het instellen van een z.g. computer lock. Door dit slot is een vreemde niet in staat om na opstarten van de computer:

1. eigenmachtig de pictogrammen op het bureaublad te openen
2. in de computer te komen, indien eigenaar de werkplek verlaat.

Telkens als er ongeautoriseerd wordt getracht het schermvullend Steganos logo te verwijderen (door het indrukken van elke willekeurige toets), dan verschijnt er een dialoogvenster dat om een wachtwoord vraagt. Bij elk verkeerd wachtwoord blijft het Steganos scherm van kracht en kan men niet bij het bureaublad met pictogrammen komen.
Het programma geeft ook inzicht in de sterkte van het wachtwoord, en kan desgewenst zelf ook een password genereren. Door de lengte van het password aan te passen kan men tevens de sterkte zo variëren, zodat het voor hackers en computerspecialisten uiterst moeilijk wordt dit wachtwoord te kraken.

Men kan deze Steganos beveiligingsoftware o.a. verkrijgen via:

1. De nieuwste CD-Rom van het maandblad PC-active (maand januari 2003) waarin versie 3 van Steganos volledig gratis mag worden gebruikt.
2. De website van Steganos: http://www.steganos.com/en/index.htm

Zou de laptopcomputer nu worden gestolen, dan heeft de heler er alvast niets meer aan: het wachtwoord voorkomt dat men de laptop kan gebruiken.
Reacties (9)
30-12-2002, 10:16 door Anoniem
Wat is hier nou zo nieuw aan? Men zou sowieso de dicipline moeten hebben om de PC te 'locken' op het moment dat men de werkplek even verlaat. Hiervoor hoef je echt geen aparte software te installeren... deze functionaliteit zit gewoon in Windows (tenzij je Windows 98 of nog oudere versies van Windows gebruikt.)

En hoezo heeft een heler niets meer aan de laptop? Men kan toch gewoon van floppy of cd-rom booten en een nieuw OS installeren? Of sterker nog: men kan (na het booten van floppy, cdrom) de harde schijf benaderen en alle files bekijken?
Ik heb nog niet op de website van het product gekeken, maar ik neem aan dat deze software geen files encrypt of het booten van floppy of cdrom kan tegengaan.

Het lijkt dus een overbodig stuk software.
En dit lijkt me ook geen plaats voor reclame ...

Groeten,
Ivo
30-12-2002, 12:33 door Anoniem
Even een aanvulling op mijn vorige reactie: blijkbaar kunnen files wel encrypt worden binnen de Steganos Suite, maar dit moet wel apart aangegeven worden. Het filesysteem en pagingfile worden niet automatisch encrypt.
Mijn vorige opmerkingen blijven van kracht.

Grtz,
Ivo
30-12-2002, 13:31 door paost712_echo
Zou de laptopcomputer nu worden gestolen, dan heeft de heler er alvast niets meer aan: het wachtwoord voorkomt dat men de laptop kan gebruiken

Zie voorgaande opmerkingen over booten met diskette of CD-rom, dat kun je in de bios natuurlijk uitschakelen maar dan heb je een probleem als je zelf 'even' wat moet doen.
Password op de bios werkt ook maar ten dele want een beetje handige dief of heler sluit hem even kort en het passwd is weg.

Veel laptop fabrikanten hebben al een centrale registratie van gestolen machines dus als er 'iets' mee is kun je in ieder geval niet bij een geautoriseerde dealer terecht.

Echt oplossen doet een progje het diefstal probleem dus never nooit.
30-12-2002, 20:00 door Anoniem
Je opmerkingen zijn zeker waar, want dit artikel heb ik geschreven om de "gemiddelde" dief en heler te frustreren. Beveiliging is namelijk nooit zo in te stellen, dat niemand ergens meer binnen komt. Dat kan ook helemaal niet. Altijd heb je wel ergens een zwakheid in het systeem zitten.

Met dit artikel wilde ik ook niet beweren dat Steganos 3 suite de enige oplossing biedt. Ook een software pakket zoals CONTROLBREAK is een goed alternatief. Naar mijn idee werkt dit pakket beter dan Steganos 3.

In de wereld van de beveiliging kun je het criminelen alleen maar zo moeilijk mogelijk maken. Inderdaad "het onmogelijk maken" is niet te realizeren. Dat besef ik heel goed.
31-12-2002, 12:59 door Anoniem
De vraag is natuurlijk wat je wil beveiligen. Beveiligen tegen diefstal lijkt me weinig zinvol. Denk alleen maar aan het aantal laptops wat per jaar gewoon vergeten wordt in bv. taxi's.

Wil je de bedrijfskritische informatie beveiligen, dan kun je wel degelijk software toepassen. Control Break is een goed stuk software, alhoewel dat wellicht teveel van het goede is.

Een doordachte toepassing van versleuteling van de "echte" bedrijfsgegevens (lokale kopie database etc), eventueel met ondersteuning van hardware zoals USB-tokens is echter niet te duur en heeft veel praktisch nut.

Groeten,
Bartjan Wattel
01-01-2003, 11:50 door Anoniem
Dat mensen vaak hun Laptop vergeten, wil nog niet zeggen dat beveiligen tegen diefstal geen zin heeft. Heel veel huizenbezitters beveiligen hun huis ook niet voldoende tegen inbraak, maar het is wel degelijk zinvol om zelf het nodige te doen om inbrekers buiten de deur te houden. Veel dieven en inbrekers behoren helemaal niet tot de "professionals". En het is juist deze groep die het makkelijkst te bestrijden is.

Helemaal onbeveiligd laten van de laptop vind ik gewoonweg een minder goed idee.
06-01-2003, 09:40 door Anoniem
Ok, dus blijkbaar is er wel een behoefte aan beveiligen tegen diefstal. Maar dan vraag ik me sterk af hoe je dat gaat doen.

Mijn pleidooi was dat een software product als Steganos ook niet afdoende beveiligd tegen diefstal. Immers, het product voorkomt niet dat een laptop gestolen wordt. Vandaar dat ik eerder de vraag stelde wat je nu eigenlijk wil beveiligen, de hardware of de gegevens die op de laptop staan.

Een (potentiele) dief zal volgens mij echt niet eerst de laptop aktiveren en kijken of er een kopie van Steganos, Control Break of andere software aktief is, alvorens het ding echt te stelen. Ondanks je softwarepakket ben je je laptop gewoon kwijt. Inclusief alle gegevens. Ergo: zo'n software product voorkomt geen diefstal, en dus kun je met deze software je laptop niet beveiligen *tegen* diefstal.

Het feit dat een dief gefrustreerd raakt omdat hij zijn pas gestolen laptop niet aan de straatstenen kwijt kan omdat er een beveiliging op zit, is volgens mij niet de juiste aanpak voor preventie van diefstal.

Groeten,
Bartjan Wattel
06-01-2003, 10:03 door paost712_echo
Originally posted by Unregistered
Ondanks je softwarepakket ben je je laptop gewoon kwijt. Inclusief alle gegevens.
Bartjan Wattel

De beste manier om je gegevens dus niet kwijt te raken is altijd zorgen voor een goede (externe) backup.
Echt bedrijfskritische informatie zou alleen toegankelijk moeten zijn via een auto-callback modem en niet op een laptop mogen staan.
Ik herinner me nog een gevalletje laptop diefstal van een officier van justitie, de &*^%$# wist niet eens precies welke info hij op zijn schoothondje had staan...
Zeker is wel dat een aantal mensen daar hun voordeel mee hebben kunnen doen ;-(
17-01-2003, 08:34 door Anoniem
Echt bedrijfskritische informatie zou alleen toegankelijk moeten zijn via een auto-callback modem en niet op een laptop mogen staan.
Een remote access oplossing zoals je hiervoor stelt, is wel een beter is en handig oplossing qua backups. Maar realiseer je wel dat ook hier de nodige beveiligings aspecten mee gemoeid zijn, en in sommige situaties niet kosten dekkend.

Ik herinner me nog een gevalletje laptop diefstal van een officier van justitie, de &*^%$# wist niet eens precies welke info hij op zijn schoothondje had staan...
Klopt een laptop is een zeer kwetsbaar apparaat ... zeker gevoeling voor diefstal ... en die laptos tassen schreeuwen om NEEM ME MEE :-)
Het minste wat je kunt doen is een encrypted filesystem te gebruiken. Dit zorgt ervoor dat een dief in iedergeval niet bij je gevens kan.

Misschien is het inbouwen van een GPS zender, net zoals in sommige auto's wat om gestolen laptops te achter halen :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.