Usb-sticks met geheime overheidsinformatie niet hergebruikt
Usb-sticks en andere datadragers met geheime overheidsinformatie worden niet binnen de overheid hergebruikt of aan resellers verkocht, zo heeft minister Ollongren van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. De Tweede Kamer heeft een motie aangenomen waarin de regering wordt verzocht om afgeschreven elektronica van de Rijksoverheid standaard aan te bieden voor hergebruik.
Domeinen Roerende Zaken (DRZ), de wettelijk aangewezen instantie om rijksgoederen te verwerken, heeft dit en vorig jaar twee pilots uitgevoerd met het aanbieden van overtollig ict-materiaal dat door de Rijksoverheid werd gebruikt, zoals computers, laptops, mobiele telefoons en usb-sticks. Eén pilot had betrekking op het hergebruik van laptops, desktops en server-hardware, de andere op het hergebruik van telefoons en tablets. Op basis van deze pilots wordt het hergebruik van ict-apparatuur nu Rijksbreed voortgezet via een proefperiode die tot 1 juni volgend jaar loopt. Daarna volgt er een evaluatie.
Het overtollige ict-materiaal wordt zowel binnen de Rijksoverheid hergebruikt als aan een reseller verkocht, die de apparatuur weer via een webshop aan particulieren verkoopt. "Voorafgaand aan de verkoop wordt het ict-materiaal met door de AIVD goedgekeurde schoningssoftware geschoond", aldus Ollongren (pdf). Een uitzondering hierop zijn datadragers met zeer vertrouwelijke informatie. Het gaat dan om informatie die gerubriceerd is als 'Staatsgeheim Confidentieel', 'Staatsgeheim Geheim' en 'Staatsgeheim Zeer Geheim'. In deze gevallen worden de datadragers via een shredder vernietigd.
Vijandige diensten zijn zeer content met de verkoop van oude/gebruikte overheids hardware. Je kan dingen op plekken verstoppen waar "goedgekeurde schoningssoftware" niet naar kijkt.
Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.
Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Kwestie van prioriteiten stellen. Duurzaamheid en milieu, of dat gepruts met security.
Zeker in het daglicht met milieu belasting. Want niet alles kan gerecycled worden. Het is al steeds lastiger om computer hardware te fabriceren van materiaal van hoge kwaliteit, daar deze materialen steeds zeldzamer zijn.
Je moet weten wat risico is in dat en na dat hergebruik.
Mijn meest hergebruikte wachtwoord is zoiets als gehein123. Ofwel wegwerp laag risico.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.
In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.
Echter,. ik kan het fout hebben,.?
Wat dat betreft vind ik dit nieuwsbericht wel lachwekkend. Kennelijk heeft de overheid onvoldoende vertrouwen in de beveiliging van USB sticks met staatsgeheime informatie, waardoor dit beleid nodig is ?
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Alleen... dit gaat over wat de overheid mag gebruiken voor formeel gedefinieerde niveau's van vertrouwelijkheid. Dan mag niet zomaar jouw of mijn voorkeursprogramma gebruikt worden, hoe goed dat ook werkt. Er moet voor overheidsgebruik gewerkt worden met software die door de overheid onderzocht is op een goede werking. Dat gaat zelfs niet over welke programma's wel of niet mogen maar over welke specifieke versies van die programma's zijn goedkgekeurd.
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE
Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.
Als een usb-stick geformatteerd is, blijven er nog bestanden ( honderden ) op staan.
Dat is te zien als E.E. het verwijdert.
Ligt er aan of je quick format doet (wat niets meer is dan alles verwijderen), of een full format.
In het geval van een bestand verwijderen word het eerste byte of 0x00000000 gezet, in het geval van een full format, zouden alle bytes van elk bestand op 0x00000000 gezet moeten worden.
Echter,. ik kan het fout hebben,.?
Bij een full format wordt het filesystem aangemaakt waarna de resterende ruimte expliciet geleegd wordt (inderdaad op 0x00 of 0xFF gezet).
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes SIZE_OF_DEVICE | dd of=/dev/DEVICE
Repeat as many times you feel comfortable to.
Note: the 'pv'-part is to monitor progress.
Deze stopt bij een write error.
Ik durf niet te zeggen of die error in deze one liner dan goed zichtbaar zal zijn, maar dd stapt wel uit , en alles na de error wordt niet aangeraakt.
En het duurt _uren_ .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.