Sophos lanceert gratis encryptie software
Anti-virusbedrijf Sophos heeft een gratis encryptie programma beschikbaar gesteld, waarmee eindgebruikers op eenvoudige wijze bestanden kunnen versleutelen. Het "Free Encryption" programma versleutelt de bestanden met AES 128-bit of 256-bit en ondersteunt zelf-uitpakkende bestanden, zodat ook mensen zonder de encryptie tool de inhoud kunnen bekijken, zolang ze het wachtwoord hebben. "Stuur het bestand als bijlage mee en waarschuw de ontvanger op een andere manier, bijvoorbeeld via telefoon, om ze het wachtwoord te vertellen. Stuur het wachtwoord niet in de e-mail mee, want dat is hetzelfde als je de sleutels om de kluis te openen, met de kluis meestuurt", zegt Chris Kraft.
mcrypt is daar het meest geschikt voor. Dat is wel commandline. Maar ubuntu met gnome heeft standaard al een encrypt feature die je binnen nautilus kunt gebruiken.
Maar als je de ontvanger van je encrypte bestand ook een link stuurt naar de portable versie, dan is dat net zo makkelijk.
Ik gebruik al jaren Truecrypt, vooral om mijn USB sticks te beveiligen voor het geval ik ze verlies of ze gejat worden.
Tot nu toe is dat gelukkig nog nooit gebeurd :)
Onversleutelde wachtwoorden via de telefoon doorgeven lijkt mij niet zo handig (vooral niet in landen waar massaal wordt afgeluisterd.)
En je wachtwoord kan je doorgeven zoals tijdens de oorlog het verzet dat deed:
"De ganzen vliegen sinds het invallen van de herfst naar het zuiden"
Dit kan dan bijvoorbeeld betekenen dat de ontvanger het vijfde wachtwoord van onderaf van het reeds verstuurde lijstje moet gebruiken als sleutel. Omdat het derde woord begint met een 'v'. ('k zeg maar wat)
Niet meteen randvoorwaarden verzinnen, want dan kan je niks meer doen/zeggen. Want er is altijd wel iemand die iets verzint om je voor te wezen. En op zich is het spreiden van de sleutel en data een goed idee. Hier wordt voor de data & sleutel een ander medium te gebruiken. Wat ik een goed concept vind, want degene die de data wil hebben weet niet welk medium je gaat gebruiken.
Gr, KnightOfThePost
dan hebt het ook de NSA backdoor..
En op zich is het spreiden van de sleutel en data een goed idee.
Daat hebbenze nu juist public key cryptografie voor uitgevonden. Dan kun je de sleutel om te versleutelen gewoon over een onbeveiligd kanaal sturen, en iemand die hem onderschept heeft er niks aan omdat je er niet mee kunt ontcijferen.
Daat hebbenze nu juist public key cryptografie voor uitgevonden. Dan kun je de sleutel om te versleutelen gewoon over een onbeveiligd kanaal sturen, en iemand die hem onderschept heeft er niks aan omdat je er niet mee kunt ontcijferen.
M.a.w. hoewel een public key niet geheim is, is het essentieel dat je weet wie de rechtmatige eigenaar is van die public key. Dat maakt de verspreiding ervan een stuk lastiger dan simpelweg verzenden via een onversleuteld kanaal.
Overigens kun je met http://www.7-zip.org/ (alleen onder Windows) ook met 256bit AES versleutelen.
Het betreft een met WinRAR ingepakte sfx file die probleemloos met 7-zip is uit te pakken. De sfx file bevat twee bestanden:
sfe_24.msi, voorzien van digitale handtekening door "Utimaco INTERNAL Test Signer" gezet op "Tuesday, September 22, 2009 10:49:43". Die handtekening is echter niet verifieerbaar doordat m'n browser niet over het "Utimaco INTERNAL TEST Signing CA" certificaat beschikt (overigens is als digest algorithm hier wel sha1gebruikt).
sfe_readme.rtf met daarin onder meer:
Sophos Free Encryption 2.40.0 contains the following changes compared to version 2.31.1:
- Full support of Windows 7 and support of 64 bit operating systems.
- New password strength indicator that visually informs the user about the security of the chosen password.
- Rebranded to Sophos style. "Sophos Free Encryption" replaces the unlicensed version of SafeGuard PrivateCrypto. SafeGuard PrivateCrypto is the commercially supported version of "Sophos Free Encryption".
-Performance improvements when creating self-extracting archives.
SafeGuard PrivateCrypto 2.31.1 contains the following changes compared to version 2.30.0:
- New property "Force SafeGuard Enterprise Keys" that forces usage of keys from the keyring for encrypting archives.
[...]
Copyright
Copyright © 2004 - 2009 Utimaco Safeware AG - a member of the Sophos group
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.