Britse autoriteiten willen Vista-encryptie kunnen omzeilen

Het Britse ministerie van binnenlandse zaken is in gesprek met Microsoft over het omzeilen van het BitLocker-versleutelingsmechanisme dat standaard in het komende Windows Vista-besturingssysteem zal worden opgenomen. De regering is bezorgd dat de versleutelingstechniek het onderzoeken van in beslag genomen computers van verdachten van misdrijven bemoeilijkt of zelfs onmogelijk maakt. De stap om met Microsoft in gesprek te gaan over de mogelijkheid achterdeuren in te bouwen om overheden toegang tot computergegevens te geven, komt na het optreden van beveiligingsexpert professor Ross Anderson van de universiteit van Cambridge als getuige voor een parlementscommissie die wetgeving onderzoekt met betrekking tot het vasthouden zonder aanklacht van terreurverdachten.

versleutelcrimineel BitLocker Drive Encryption is een hard- en softwarematig versleutelingsmechanisme dat onder andere gebruikt maakt van een TPM-chip op het moederbord om sleutels, wachtwoorden en digitale certificaten op te slaan. De encryptiemethode moet er zorg voor dragen dat de data op bijvoorbeeld gestolen hardware niet in verkeerde handen kan vallen - hoewel critici zeggen dat de werkelijke reden het doorvoeren van een stevige vorm van DRM is. Hoe het ook zij, de technologie maakt (op dit moment) geen onderscheid tussen hardwaredieven en de politie - laatstgenoemden kunnen praktisch gezien geen gegevens onderzoeken indien een verdachte weigert de encryptiesleutel van zijn computer af te staan. Om die reden werd een aantal jaren geleden in de VS wetgeving voorgesteld om het achterhouden van encryptiesleutels strafbaar te maken, die het echter nog niet tot status van wet heeft weten te schoppen. In Nederland werd vorig jaar bij wet vastgelegd dat medewerking aan het ontsluiten van versleutelde gegevens gevorderd kan worden.

Door Mick de Neeve

Feedback • 15-02-2006 17:31 102

15-02-2006 • 17:31

102

Bron: BBC News

Lees meer

Microsoft waarschuwt voor toename diefstal van certificaten
Microsoft waarschuwt voor toename diefstal van certificaten Nieuws van 16 december 2013
AIVD keurt door overheid gewenst gebruik Bitlocker goed
AIVD keurt door overheid gewenst gebruik Bitlocker goed Nieuws van 17 juli 2012
CDA wil afgifte encryptie-wachtwoord bij kinderporno afdwingen
CDA wil afgifte encryptie-wachtwoord bij kinderporno afdwingen Nieuws van 17 mei 2011
Britse rechtbank verwerpt zwijgrecht over encryptiesleutel
Britse rechtbank verwerpt zwijgrecht over encryptiesleutel Nieuws van 14 oktober 2008
Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens
Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens Nieuws van 30 april 2008
Fabrikant claimt ten onrechte aes-beveiliging
Fabrikant claimt ten onrechte aes-beveiliging Nieuws van 19 februari 2008
Cryptografie-expert: rekenfout chips vormt beveiligingsrisico
Cryptografie-expert: rekenfout chips vormt beveiligingsrisico Nieuws van 19 november 2007
Seagate verscheept encryptieschijven naar fabrikant
Seagate verscheept encryptieschijven naar fabrikant Nieuws van 12 maart 2007
Beschaamde man klaagt Microsoft aan om IE-geschiedenis
Beschaamde man klaagt Microsoft aan om IE-geschiedenis Nieuws van 5 maart 2007
Cuba stapt over op open source
Cuba stapt over op open source Nieuws van 19 februari 2007
Versleutelde schijven van Seagate op herhaling
Versleutelde schijven van Seagate op herhaling Nieuws van 30 oktober 2006
Britse burgers mogelijk verplicht encryptiesleutels afgeven
Britse burgers mogelijk verplicht encryptiesleutels afgeven Nieuws van 19 mei 2006
Crimineel klaagt HP aan wegens gekraakte laptop
Crimineel klaagt HP aan wegens gekraakte laptop Nieuws van 1 mei 2006
Microsoft: Vista-harddrive met gerust hart weg te gooien
Microsoft: Vista-harddrive met gerust hart weg te gooien Nieuws van 26 april 2006
Bedrijf biedt beveiliging-op-afstand voor gestolen computers
Bedrijf biedt beveiliging-op-afstand voor gestolen computers Nieuws van 12 april 2006
IBM kondigt nieuwe encryptietechnologie aan
IBM kondigt nieuwe encryptietechnologie aan Nieuws van 11 april 2006
Hardwarematige encryptie van bestanden via usb-stick
Hardwarematige encryptie van bestanden via usb-stick Nieuws van 15 maart 2006
Microsoft-blog plaatst release Vista in november
Microsoft-blog plaatst release Vista in november Nieuws van 14 maart 2006
Windows Vista krijgt geen 'backdoor' voor overheid
Windows Vista krijgt geen 'backdoor' voor overheid Nieuws van 4 maart 2006
Windows Vista binnenstebuiten gekeerd
Windows Vista binnenstebuiten gekeerd Nieuws van 1 maart 2006
Zes versies Vista officieel aangekondigd door Microsoft
Zes versies Vista officieel aangekondigd door Microsoft Nieuws van 27 februari 2006
MSDN noemt 1 december als mogelijke lanceerdatum Vista
MSDN noemt 1 december als mogelijke lanceerdatum Vista Nieuws van 8 februari 2006
Criminelen kunnen afluisterpraktijken makkelijk omzeilen
Criminelen kunnen afluisterpraktijken makkelijk omzeilen Nieuws van 1 december 2005
Vista's NGSCB begint met Secure Startup
Vista's NGSCB begint met Secure Startup Nieuws van 30 augustus 2005
e-Qaeda: van Afghanistan naar cyberspace
e-Qaeda: van Afghanistan naar cyberspace Nieuws van 7 augustus 2005
Geheimhouden gegevens in strafrecht
Geheimhouden gegevens in strafrecht Nieuws van 11 juli 2005
SHA-1 gedeeltelijk gekraakt door Chinese onderzoekers
SHA-1 gedeeltelijk gekraakt door Chinese onderzoekers Nieuws van 17 februari 2005
Intel introduceert i865-moederbord met TPM-chip
Intel introduceert i865-moederbord met TPM-chip Nieuws van 25 oktober 2003
Trusted Computing Group opgericht
Trusted Computing Group opgericht Nieuws van 9 april 2003
Europa stimuleert encryptie, Amerika wil beperkingen
Europa stimuleert encryptie, Amerika wil beperkingen Nieuws van 11 februari 2003
FBI ontwikkelt aftap-virus als reactie op encryptie
FBI ontwikkelt aftap-virus als reactie op encryptie Nieuws van 21 november 2001
Meer producten en artikelen
Software

Reacties (102)

-Moderatie-faq
102
100
43
16
8
44
Wijzig sortering
Anoniem: 99269 15 februari 2006 17:45
Maar wat is dat dan voor onzin? Wat als ik mijn moederbord vervang, hoe zit het dan met die encryptie?
Tijger @Anoniem: 9926915 februari 2006 20:11
Dezelfde onzin als een nieuwe installatie doen van Windows en niet eerst je huidige encryptie ongedaan maken, de huidige encryptie van Windows XP is al niet te breken op eenvoudige wijze zonder de juiste sleutel.

Da's nou de keerzijde van encryptie, er bestaat altijd de mogelijkheid dat je zelf ook niet meer bij de data kan komen tenzij je weet wat je doet.
mieJas @Tijger16 februari 2006 13:52
Daar heeft iemand met een defect moederbord weinig aan...
wica @Anoniem: 9926915 februari 2006 19:59
Dan moet je een andere key gebruiken, die ergens anders opgeslagen wordt.
Zelfde idee als je PUK code van je GSM.
Major 7 15 februari 2006 18:37
Daar gaan we weer.
Alles in naam van de bestrijding van onrecht.
In feite wordt alleen het recht op privacy bestreden.

Om het even populisties te zeggen: de echte boeven pak je er toch niet mee, en Jan-met-de-pet raakt alleen maar rechten en mogelijkheden kwijt.

Pas las ik in een artikel over de bewaarplicht, dat na de arrestatie van Robin van Persie, 300 onbevoegde agenten getracht hebben zijn dossier te bekijken.
Als de overheid niet kan laten zien dat ze betrouwbaar is, (floppy hier, USB-stickje daar) waarom zal ik dan iets aan de overheid toevertrouwen? Zelfs 'als ik niets te verbergen heb' , wil ik dat niet.
mashell @Major 715 februari 2006 21:43
Om volledig te blijven: dat dosier van Robin van P. was wel beveiligd en die 300 nieuwsgierige agenten zijn er wel op aangesproken.

Dat die verloren of gestolen USB stickies, laptops en PC's van de overheid niet met encryptie beschermd zijn is een grotere schande dan dat ze verloren of gestolen worden. En dat hier ministers Kamp en Donner hierom niet hebben hoeven opstappen is mij ook een doorn in het oog. Maar die agenten die het van Persie dosier hebben beveiligd hebben het wel goed gedaan! Je haalt dus precies het verkeerde voorbeeld aan.

Nederland is echt een raar land waarin een dosier over vermeende uitspattingen van een voetballertje beter beschermd wordt dan een dosier over de beveiliging van ministers...
bartvb @mashell15 februari 2006 22:13
Je haalt dus precies het verkeerde voorbeeld aan.
Nee hoor, Major 7 haalt precies het goede voorbeeld aan. Dit is precies waarom ik totaal niet zit te wachten op onzin als data retentie, OV chipcard, identiteitsplicht, meer cameratoezicht, etc, etc, etc. Iedere noob die zich agent mag noemen kan een ontzettende hoeveelheid gegevens aan. In dit geval konden ze niet bij het dossier maar het gaat om het feit dat 300 mensen die wij onze gegevens moeten toevertrouwen hun neus wilde steken in zaken die ze helemaal niet aan gaan. Als ik ruzie heb met mijn buurman die toevallig politieagent is dan zit ik er niet op te wachten dat hij b.v. mijn bankgegevens, verplaatsingen, geleende boeken, etc, etc kan vorderen. 'De overheid' heeft misschien soms goede redenen om dat soort gegevens op te vragen maar vergeet niet dat 'de overheid' ook bestaat uit mensen van vlees en bloed die (goedschikt dan wel kwaadschikts) dingen doen die niet door de beugel kunnen.

* 786562 bartvb
To_Tall @Major 715 februari 2006 22:52
als ik me niet vergist krijg je tijdens de politie opleiding ook een cursus PC gebruik (voor dummies :+) ook het politie systeem word hiervoor gebruikt.

de leerling agente(s)n gaan vervolgens naar het buro toe. pakken daar een PC en gaan gewoon opzoek naar een aantal aangiftens. 1 ze leren zo hoe het systeem werkt 2. ze leren veel van de al opgemaakte aangiftes. 3 politie valt onder de vertrouwen beroepen. dus alleen corupte agenten zullen deze data op straat schoppen.

Vriend van me doet de politie opleiding. hij heeft zo ook geleerd hoe het systeem werkte. zo heeft hij aangiftes van bekende personen opgevraagt. Van mensen die hij ken heeft hij niks van opgevraagt.!!
Anoniem: 95245 15 februari 2006 17:52
Artikel na artikel over de beperking van de vrijheden en privacy van "normale" mensen. :?
We leven niet meer in een politie-staat, maar in een politie-wereld. Hoe meer globalisation hoe meer controle en hoe meer onze vrijheid in het gedrang komt :'(.

De data kan gedecrypt worden, alleen neemt het teveel tijd in beslag met de huidige snelheid van computers. Indien deze Vista-encryptie toch nog zou vrijgegeven worden dan zijn er nog genoeg alternatieven om je data veilig te stellen via USB encryption dongles e.a.
|:(
IceM 15 februari 2006 17:36
Zoiets is toch al lang mogelijk met producten als truecrypt die een gehele hardeschijf (ook een bootschijf) kunnen encrypten?
Een beetje crimineel maakt hier gebruik van wanneer belastende data op zijn schijf te vinden is lijkt me?
WhiteDog @IceM15 februari 2006 18:10
Nou doe het dan gewoon goed met een hidden volume erbij. Geef je netjes je paswoord aan de politie en zien ze nog geen ruk van je files. Bewijzen dat er een hidden volume is kunnen ze toch nooit :)
d-snp @WhiteDog15 februari 2006 18:26
Als ze je hardeschijf scannen komen ze daar echt wel achter hoor. Wat maakt het nou uit of een volume hidden of niet is. De data staat op de schijf en als jij erbij kan kunnen zij er ook bij.
Anoniem: 116213 @d-snp15 februari 2006 18:40
Dan moet je toch eerst eens eventjes http://www.truecrypt.org/hiddenvolume.php lezen.

TrueCrypt hidden volumes is een zeer geadvanceerde manier om zelfs als je gedwongen wordt om je wachtwoord vrij te geven, toch je data veilig is.

Alleen als de andere partij in staat is om meerdere snapshots van je partitie te maken over een langere tijd en die met elkaar te vergelijken is er een patroon te vinden dat er een hidden volume in gebruik is.

Daar zijn dan wel weer tegenwerkende methodes voor.

Een ander programma wat wij gebruiken is: http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec.asp wat een pre-boot encryptie mogelijk maakt, dus voordat het OS start is er een wachtwoord nodig.

Waarschuwing bij het installeren, het encrypten van een 80GB schijf kost ongeveer 5 uur op een Pentium 4 2.4Ghz.

Zelfs een combinatie van CompuSec, TrueCrypt en EFS is mogelijk, maar er is dan wel een krachtig systeem nodig om het nog een beetje werkbaar te houden, zoals een AMD X2 of Pentium D.
Collen @d-snp16 februari 2006 08:57
Vertel dat maar aan defensie :)
adoy @d-snp15 februari 2006 19:05
Dit is niet mogelijk, als men je wachtwoord niet heeft. Er is nml. geen enkele aanwijzing of markering waar de hidden partitie begint! (Zie http://www.truecrypt.org/hiddenvolume.php)
the_stickie @WhiteDog15 februari 2006 18:30
euh... denk jij dan dat er bij de politie alleen maar nitwits werken?
Eee hidden volume is er echt wel, en is dus perfect te bewijzen ;) Je moet het alleen maar vinden :P En dat is met redelijk standaard tools hééél eenvoudig hoor ;)
Dwar @the_stickie15 februari 2006 18:35
Volgens mij valt dat nog wel tegen. Gezien een encrypt hidden volume voledige random data is. in een ruimte met random data.

http://www.truecrypt.org/hiddenvolume.php
Anoniem: 106923 @the_stickie15 februari 2006 19:33
niets is random, en deze technieken zijn echt wel bekend bij Fox IT, het NFI en de mensjes die voorheen bij het NHTCC werkten...
Gody @the_stickie15 februari 2006 21:54
TrueCript biedt ook de source aan op zijn website dus ik denk dat politie of andere geinteresseerden redelijk een idee hebben hoe te zoeken. Het probleem voor hen is echter dat je als programmeur de code aan kunt passen waardoor het voor hun giswerk wordt hoe de verborgen partitie te benaderen.
T!mothy 15 februari 2006 17:35
Opzich wel logisch, maar als er een achterdeurtje komt dan zal deze ongetwijfeld gebruikt worden door kwaadwilligen...
Anoniem: 157288 @T!mothy15 februari 2006 18:18
Het grote probleem is dat jij en ik dit wel zien, maar politici vaak geen idee hebben wat de gevolgen van dit soort akties zijn.
vso @Anoniem: 15728815 februari 2006 19:35
Als je ze vraagt waarom niet op een kluis een makkelijkere manier is gemaakt om hem voor "veiligheidsdiensten" erbij te kunnen komen(zoals een simpele huisdeursleutel) dan snappen ze het best wel .. teminste dat hoop ik.
(of beter gezegd in Jip en Janneke taal)

Dat betekend echter nog niet dat het geen dom idee is, echter het doen is wel dom ja.

@kaaswagen.
Volgens mij heb je de contect van mijn bericht niet begrepen. Je pc voorzien van 1001 beveiligen en dan remote desktop met username "administrator" + wachtwoord "administrator" = een deur met zeer veel sloten die niet op slot zit, en heeft dus geen nut.
mjtdevries @vso15 februari 2006 20:32
Je zou een hardwarematige masterkey kunnen maken.
Dat is niet door softwarematige hacks te omzeilen.

Het gevaar is natuurlijk dat iemand hardware keys gaat maken voor de onderwereld. Dus moet je dat ook lastig maken. Bv door de aansluitlocatie van zoiets aan de binnenkant van een harddisk te maken. Zodat alleen zeer gespecialiseerde bedrijven dat kunnen doen en niet één de eerste de beste dief.

Er zijn best wel realistische manieren te bedenken. Maar je hebt daarvoor de medewerking van de hardware leveranciers nodig.
punica @vso15 februari 2006 22:22
Dat zegt het artikel dus ook...... :z Door de DRM chips i.c.m. Vista is zo vergrendeld, dat de overheden bang zijn, dat ze geen data kunnen "retreiven", omdat alles dubbel beveiligd is(1 op mainboard, 1 in vista).
Aangezien de gebruiker straks ook zijn data goed kan beveiligen(iets wat de politie graag niet ziet.)
Het enige wat ze nu kunnen, is de schijven aan een eigen systeempje hangen en alles kopieren, in de hoop dat ze daar de mp3's, pron en illegale transacties kunnen terugvinden.

Na de intro van TPM en vista wordt alle data versleuteld op de schijf opgeslagen. Resultaat: politie kan er niets meer mee, zolang de verdachte zijn ww niet geeft!! :Y)


Hmmm, als je er zo over denkt is TPM zo slecht nog niet ;)
Kaaswagen @Anoniem: 15728815 februari 2006 19:36
Zeker mee eens. :)
Alhoewel, misschien als MS het slim aanpakt hoeft het alsnog niet? Achterdeurtjes in beveiligingen kan opzich wel, maar als de politie er gebruik van gaat maken, komt het vast een keer uit. |:(
Anoniem: 141011 @Kaaswagen15 februari 2006 22:43
JAH,
Bij de politie komt vast en zeker een keer zoiets uit. Misschien herinneren jullie het verhaal wel met die politicus geloof ik die zijn pc buiten had gezet maar nog geheime informatie bevatte! Of nog recentelijker, de politieman die zijn wagen op slot vergat te doen, zijn laptop nog in de wagen én een dossier vergeten, wordt toevallig in zijn wagen ingebroken en is zijn "zeer geheime" gegevens kwijt. Lekker zorgvuldig, vooral voor een politieman!
Maarjah, hiermee zie je wel dat vrijkomen van gegevens toch vrij makkelijk kan gaan door menselijke fouten, vooral het laatste jaar!
Anoniem: 28659 @Kaaswagen16 februari 2006 11:53
Die politicus was een officier van justitie.
Plus dat het leger ook al tweemaal een usb-key is kwijtgeraakt met waardevolle info.
Guru Evi 15 februari 2006 20:31
Weer een andere reden om open source te gebruiken (zodat je kan zien of er een achterdeurtje in zit en evt. eruit slopen), TPM en DRM af te schaffen en grote bedrijven (is het nu Microsoft, IBM of Oracle) niet te vertrouwen met je data.

Wat gebeurt er als je moederbord ontploft: al je data weg. En denk je dat hackers/crackers/criminelen die achterdeurtjes ook niet zullen vinden?

Ik vertrouw nog steeds op mijn reiserfs filesystem over RAID5 en een encrypted loop device om mijn data uit te lezen. Gebeurt er iets dan is mijn data niet leesbaar. Moet ik mijn schijf afgeven dan geef ik maar 1 en als ik echt slecht ben installeer ik een "kill-switch" om ze op te blazen.
regmaster @Guru Evi16 februari 2006 08:22
Dan moet je je eens gaan inlezen in het hele TPM gebeuren.
Zelfs Open Source bedrijven werken er al aan mee. Uiteraard zullen er distri's overblijven die er niet aan mee werken maar op termijn ontkomt men er niet meer aan daar ieder stukje nieuwe hardware 'TPM integrated' op de markt zal worden gebracht.
Wokker 15 februari 2006 17:36
Lijkt met niet handig zo'n achterduer zou niet alleen open gaan voor regering maar ook voor ander gespuis(zoals hackers ). Zo'n wet is mischien een beter idee al heb ik gewoon liever dat ik mijn data als ik het wil encrypte het ook altidj encrypted blijft!
Anoniem: 57363 @Wokker15 februari 2006 17:51
Denk jij nu werkelijk dat er straks voor de NSA straks geen achterdeur is ingebouwd. Hoe naief kun je zijn! Het zijn niet allemaal zulke sukkels zoals wij die hier hebben dat ze nog niet eens een BIOS password kunnen omzeilen!
n4m3l355 @Anoniem: 5736315 februari 2006 18:11
niet alleen is het de vraag in hoeverre andere overheden inderdaad hier geen vinger in hebben. de britse overheid moet hiervoor vragen, de amerikaanse overheid of misschien weer een vreemde tak daarbinnen kan zoiets opleggen.
het is dan ook niet alleen de vraag welke overheden hiertoe gang hebben/krijgen maar tevens waarvoor het gebruikt gaat worden. het zou mij niet verbazen als bedrijven onderling bezig zijn om een business deal te regelen dat de amerikaanse overheid hier graag zijn neus in steekt en zodoende bv lockhead/boeing ff 'toevallig' kan voortrekken/subsidieren.
PWM @Anoniem: 5736315 februari 2006 18:57
Denk jij nu werkelijk dat er straks voor de NSA straks geen achterdeur is ingebouwd. Hoe naief kun je zijn!
Ja, dat denk ik. Hoe achterdochtig kan je zijn.

Al die Conspiracy Theories maken het wel spannend hoor, maar verder :Z
MacWolf @PWM15 februari 2006 19:07
Al die Conspiracy Theories maken het wel spannend hoor, maar verder :Z
Juist, slaap maar lekker verder, zoals het grootste gedeelte van de mensen.
Anoniem: 8463 @Anoniem: 5736315 februari 2006 18:59
Je kan een BIOS toch resetten? Dan omzeil je toch het wachtwoord? of heb ik het fout?
Tijger @Anoniem: 846315 februari 2006 20:08
Kort antwoord, nee, dat reset geen encryptie zoals BitLocker, de TPM chip resetten (indien uberhaupt mogelijk) zorgt er alleen maar voor dat niemand meer bij de data kan komen.

De encryptie zit op HD nivo gekoppeld aan een unieke sleutel in de TPM chip, zonder die sleutel is er geen decryptie meer mogelijk.
Met grenzen uiteraard, iedere encryptie is te breken in principe.
webfreakz.nl @Wokker15 februari 2006 18:20
Als jij je data encrypted wilt hebben:

http://www.truecrypt.org/ :Y)
Anoniem: 92624 @Wokker15 februari 2006 19:38
dan schrijf je je eigen encryptie routines.
vso @Anoniem: 9262415 februari 2006 19:48
erhm misschien beter, je beveiligt niks en bewaart het op de meest openlijke plek waar niemand zoekt zoals c:\windows\inf

of gebruik je opensource want als daar dingen in zitten dan is dat veel sneller aan het licht. (teminste dat hoop ik)

De hele vraagstelling om beveiling is niet
- hoe veilig is het??
Maar hoe maak ik het zo veilig mogelijk en/of moeilijk mogelijk voor kwaadwillenden? Elke beveiliging door de mens uitgevonden is weer ongedaan te maken.
En je hoeft niet een supercomputer te hebben er zijn vele technieken zonder. Verdiep je eens in hackers die hebben meer manieren dan alleen de digitale weg.
Anoniem: 168696 15 februari 2006 19:39
In Nederland werd vorig jaar bij wet vastgelegd dat medewerking aan het ontsluiten van versleutelde gegevens gevorderd kan worden.

Niet helemaal correct: De politie kan iedereen opdragen mee te werken aan het ontsleutelen die mogelijk het wachtwoord weet (artikel 125k sectie 2 DCCP) behalve degene die als de verdachte wordt gezien (artikel 125m). Dus krijg je een huiszoeking, vinden ze encrypted materiaal op je pc, dan kunnen ze je huisgenoten dwingen het passwd te geven (als ze die weten) maar niet jijzelf, de eigenaar van het eventueel verdachte materiaal...
darkphoenix 15 februari 2006 17:37
Komt dan vast wel weer in de verkeerde handen als ze zo als nederland elke week iets kwijt raken! :D
Room42 @darkphoenix15 februari 2006 17:46
Ik denk dat nederland wel zal worden uitgesloten van het project ;)

"Nederland" is net een gebruiker met het slechtste wachtwoord (5x1 bv.), die wil je niet aan je netwerk hebben :+
Goldwing1973 @Room4215 februari 2006 19:38
5x1?? ik zie altijd bij iedereen als wachtwoord ******** staan..
Dus hoe moeilijk kan het zijn..?

:+
Amdk6II @Goldwing197316 februari 2006 16:18
Moet je eens voor de grap ook echt asteriksjes als wachtwoord gaan gebruiken..
Als ze je niet het wachtwoord zien intikken (steeds op dezelfde plek drukken) raden ze het nooit!
Tha_Butcha 15 februari 2006 17:48
echt vermoeiend, die angst voor terrorisme.

en wat gaan ze doen als ze mijn encrypted harddisk met linux willen pakken en de 2048-bits sleutel alleen op mijn USB staat? Als ik echt kwaad wil, kan ik echt wel zorgen dat ze daar niet bij kunnen hoor.
Anoniem: 128491 @Tha_Butcha15 februari 2006 17:55
Die detectives snappen toch alleen windows ;)

Denk dat ze met jouw linux disk, encrypted of niet, toch niet veel kunnen :)


(Denk aan het verhaal van die gast met die USB stick van defensie waar ze de dag nadat ze de laptop in beslag genomen hadden terugkonden voor de adapter, stelletje prutsers. Ga dan een universele kopen ipv jezelf belachelijk maken)
dtech @Anoniem: 12849115 februari 2006 20:20
nog erger, ze belden ook op voor het bios-password, was met een simpele CMOS reset te resetten is.
Sfynx @dtech15 februari 2006 21:00
Bij veel laptops werkt dat niet zo, daar wordt vaak gebruik gemaakt van een EEPROM lock die niet te omzeilen is door een batterijtje oid eruit te halen of een jumper te resetten. Dan moet je contact opnemen met de fabrikant voor de unlock code en bewijzen dat je recht hebt op die code (eigenaar van laptop, justitie, etc.), en dat kunnen ze weleens gedaan hebben.
SkyStreaker @dtech16 februari 2006 09:53
Tenzij men een heel nieuw BIOS schrijft...

Bootdisk (met toetsenbordcommando's nog altijd te doen, vanaf diskette of usb op starten) gebruiken, DOS ->

debug.exe
o 70 2e
o 71 ff
q
reboot...

oe.... BIOS checksum corrupt? Tadaaaa.

Een vrijwel algemeen bekend truukje, voor als je je wachtwoord(en) kwijt bent.
Stefan_D @Tha_Butcha15 februari 2006 18:04
3,231700607131100730071487668867e+616 tekens tellende sleutel? Dat duurt wel even om te decrypten :-x

(Dat is 2048 bits, of 2^2048)
Anoniem: 28837 @Stefan_D15 februari 2006 18:08
2048 bits = 256 byte = 256 karakters
labtech @Tha_Butcha15 februari 2006 19:50
echt vermoeiend, die angst voor terrorisme.

en wat gaan ze doen als ze mijn encrypted harddisk met linux willen pakken en de 2048-bits sleutel alleen op mijn USB staat? Als ik echt kwaad wil, kan ik echt wel zorgen dat ze daar niet bij kunnen hoor.
Sja, en als de overheid echt "kwaad" wil, kunnen ze je laten gijzelen totdat je de encryptie-sleutel vrijgeeft...
Conzales @labtech16 februari 2006 00:42
Gelukkig ben je als verdachte in Nederland niet verplicht die sleutel vrij te geven. Wel als je getuige bent en de sleutel in bezit hebt...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq