Nieuws
image

USB-stick als fysieke encryptiesleutel

woensdag 23 februari 2011, 16:18 door Redactie, 10 reacties

Een Amerikaans bedrijf heeft een USB-stick onthuld die als fysieke encryptiesleutel fungeert. De CipherGuard creëert een versleutelde container op de harde schijf. Zodra het USB-apparaat in de computer is gestoken is de container gewoon als een normale harde schijf beschikbaar. Wordt de stick verwijderd, dan zijn de met AES-256 versleutelde gegevens niet meer leesbaar. De oplossing vereist geen herstart van de computer of wachtwoord om toegang tot de gegevens te krijgen.

"Bewaar gevoelige gegevens direct op je harde schijf zonder je zorgen te maken dat iemand je gegevens steelt. Je hoeft niet op een VPN-verbinding te vertrouwen om je bestanden te beschermen", zegt Reid Augustin van LucidPort. De CipherGuard is als een "half-afgewerkt" product beschikbaar, bestaande uit PCB, benodigde software en volledige documentatie.

Aangezien er geen wachtwoord vereist is, betekent het verlies van de USB-stick in combinatie met de harde schijf dat een aanvaller toegang tot alle versleutelde gegevens heeft. Iets wat encryptie juist moet voorkomen.

Reacties (10)
23-02-2011, 16:48 door Preddie
lol ....... wees creatief met truecrypt en je hebt het zelfde....
23-02-2011, 17:11 door Anoniem
Leuk initiatief, maar volgens mij gaat dit het niet worden. Ik mis de "something you know" en/of de "something you are".
23-02-2011, 19:20 door Anoniem
Is een standaard feature onder Linux LUKS als ik me niet vergis...
23-02-2011, 22:14 door Anoniem
Als dit inderdaad een fysieke sleutel is, dan is dit een idioot plan. Een van de grote voordelen van digitale sleutels is juist dat ze veranderd/ververst kunnen worden.
23-02-2011, 23:01 door Anoniem
Safeboot iemand? (Tegenwoordig McAfee Endpoint Encryption)
24-02-2011, 07:25 door WhizzMan
En de gegevens die je het netwerk over stuurt worden niet door dit ding beveiligd, dus "Je hebt geen VPN meer nodig" is totaal ongepast en wekt een vals gevoel van veiligheid. Afgekeurd produkt wat mij betreft.
24-02-2011, 08:30 door sjonniev
Gossie laat ik dat nou al jaren doen met SafeGuard PrivateDisk en een sleutelpaar en certificaat op een cryptographisch token (smart card of USB token). Behalve dan dat ik wel een PIN, vingerafdruk of allebei moet opgeven, afhankelijk van welk token ik gebruik...
24-02-2011, 08:55 door sjonniev
Door WhizzMan: En de gegevens die je het netwerk over stuurt worden niet door dit ding beveiligd, dus "Je hebt geen VPN meer nodig" is totaal ongepast en wekt een vals gevoel van veiligheid. Afgekeurd produkt wat mij betreft.

Als de container op een server staat, en de client software op een client, wordt er pas ontsleuteld op de client, en niet op de server, dus heb je inderdaad daar geen VPN meer voor nodig. Wel lastig als je zo'n container moet delen met collega's, de eerste gebruiker heeft read/write toegang, de rest alleen maar read. Dan kun je beter iets als SafeGuard LAN Crypt gebruiken.
25-02-2011, 08:51 door Anoniem
Door Predjuh: lol ....... wees creatief met truecrypt en je hebt het zelfde....
Daar hoef je niet eens creatief voor te zijn -_-
25-02-2011, 11:32 door Anoniem
Ik denk dat meer dan deze link naar een ander artikel niet nodig is.

http://www.automatiseringgids.nl/it-in-bedrijf/beheer/2011/8/hackers-ontwikkelen-tegengif-tegen-encryptie.aspx

Ach ter verduidelijking hier een korte samenvatting.

Onderzoekers van het SANS Intitute waarschuwen voor de beperkingen van encryptie als beveiligingsmethode. Hackers kunnen de gezochte informatie uit het geheugen bijeen schrapen, als ze toegang tot een systeem krijgen.

Veel plezier met je encrypties.

Groet ,

Re-Done
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search