Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Britse autoriteiten willen Vista-encryptie kunnen omzeilen

Britse autoriteiten willen Vista-encryptie kunnen omzeilen

Door Mick de Neeve, woensdag 15 februari 2006 17:31
Bron: BBC News, views: 25.452

Het Britse ministerie van binnenlandse zaken is in gesprek met Microsoft over het omzeilen van het BitLocker-versleutelingsmechanisme dat standaard in het komende Windows Vista-besturingssysteem zal worden opgenomen. De regering is bezorgd dat de versleutelingstechniek het onderzoeken van in beslag genomen computers van verdachten van misdrijven bemoeilijkt of zelfs onmogelijk maakt. De stap om met Microsoft in gesprek te gaan over de mogelijkheid achterdeuren in te bouwen om overheden toegang tot computergegevens te geven, komt na het optreden van beveiligingsexpert professor Ross Anderson van de universiteit van Cambridge als getuige voor een parlementscommissie die wetgeving onderzoekt met betrekking tot het vasthouden zonder aanklacht van terreurverdachten.

versleutelcrimineel BitLocker Drive Encryption is een hard- en softwarematig versleutelingsmechanisme dat onder andere gebruikt maakt van een TPM-chip op het moederbord om sleutels, wachtwoorden en digitale certificaten op te slaan. De encryptiemethode moet er zorg voor dragen dat de data op bijvoorbeeld gestolen hardware niet in verkeerde handen kan vallen - hoewel critici zeggen dat de werkelijke reden het doorvoeren van een stevige vorm van DRM is. Hoe het ook zij, de technologie maakt (op dit moment) geen onderscheid tussen hardwaredieven en de politie - laatstgenoemden kunnen praktisch gezien geen gegevens onderzoeken indien een verdachte weigert de encryptiesleutel van zijn computer af te staan. Om die reden werd een aantal jaren geleden in de VS wetgeving voorgesteld om het achterhouden van encryptiesleutels strafbaar te maken, die het echter nog niet tot status van wet heeft weten te schoppen. In Nederland werd vorig jaar bij wet vastgelegd dat medewerking aan het ontsluiten van versleutelde gegevens gevorderd kan worden.

Volgende 19:52 Socket AM2 biedt ondersteuning voor DDR2-800
Vorige 16:22 'Intel gaat Pentium D 950-prijzen halveren'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 102 reacties zichtbaar1020 Off-topic / Irrelevant: 100 reacties zichtbaar100+1 On-topic: 84 reacties zichtbaar84+2 Informatief: 16 reacties zichtbaar16+3 Spotlight: 8 reacties zichtbaar8
«  1  2  3  4  5  »

Door T!mothy, woensdag 15 februari 2006 17:35

Score: 2
Opzich wel logisch, maar als er een achterdeurtje komt dan zal deze ongetwijfeld gebruikt worden door kwaadwilligen...

Door MMORPG-addict, woensdag 15 februari 2006 18:18

Score: 3
Het grote probleem is dat jij en ik dit wel zien, maar politici vaak geen idee hebben wat de gevolgen van dit soort akties zijn.

Door vso, woensdag 15 februari 2006 19:35

Score: 2
Als je ze vraagt waarom niet op een kluis een makkelijkere manier is gemaakt om hem voor "veiligheidsdiensten" erbij te kunnen komen(zoals een simpele huisdeursleutel) dan snappen ze het best wel .. teminste dat hoop ik.
(of beter gezegd in Jip en Janneke taal)

Dat betekend echter nog niet dat het geen dom idee is, echter het doen is wel dom ja.

@kaaswagen.
Volgens mij heb je de contect van mijn bericht niet begrepen. Je pc voorzien van 1001 beveiligen en dan remote desktop met username "administrator" + wachtwoord "administrator" = een deur met zeer veel sloten die niet op slot zit, en heeft dus geen nut.

Door mjtdevries, woensdag 15 februari 2006 20:32

Score: 1
Je zou een hardwarematige masterkey kunnen maken.
Dat is niet door softwarematige hacks te omzeilen.

Het gevaar is natuurlijk dat iemand hardware keys gaat maken voor de onderwereld. Dus moet je dat ook lastig maken. Bv door de aansluitlocatie van zoiets aan de binnenkant van een harddisk te maken. Zodat alleen zeer gespecialiseerde bedrijven dat kunnen doen en niet één de eerste de beste dief.

Er zijn best wel realistische manieren te bedenken. Maar je hebt daarvoor de medewerking van de hardware leveranciers nodig.

Door punica, woensdag 15 februari 2006 22:22

Score: 1
Dat zegt het artikel dus ook...... :z Door de DRM chips i.c.m. Vista is zo vergrendeld, dat de overheden bang zijn, dat ze geen data kunnen "retreiven", omdat alles dubbel beveiligd is(1 op mainboard, 1 in vista).
Aangezien de gebruiker straks ook zijn data goed kan beveiligen(iets wat de politie graag niet ziet.)
Het enige wat ze nu kunnen, is de schijven aan een eigen systeempje hangen en alles kopieren, in de hoop dat ze daar de mp3's, pron en illegale transacties kunnen terugvinden.

Na de intro van TPM en vista wordt alle data versleuteld op de schijf opgeslagen. Resultaat: politie kan er niets meer mee, zolang de verdachte zijn ww niet geeft!! :Y)


Hmmm, als je er zo over denkt is TPM zo slecht nog niet ;)

Door Kaaswagen, woensdag 15 februari 2006 19:36

Score: 1
Zeker mee eens. :)
Alhoewel, misschien als MS het slim aanpakt hoeft het alsnog niet? Achterdeurtjes in beveiligingen kan opzich wel, maar als de politie er gebruik van gaat maken, komt het vast een keer uit. |:(

Door stuurwold, woensdag 15 februari 2006 22:43

Score: 1
JAH,
Bij de politie komt vast en zeker een keer zoiets uit. Misschien herinneren jullie het verhaal wel met die politicus geloof ik die zijn pc buiten had gezet maar nog geheime informatie bevatte! Of nog recentelijker, de politieman die zijn wagen op slot vergat te doen, zijn laptop nog in de wagen én een dossier vergeten, wordt toevallig in zijn wagen ingebroken en is zijn "zeer geheime" gegevens kwijt. Lekker zorgvuldig, vooral voor een politieman!
Maarjah, hiermee zie je wel dat vrijkomen van gegevens toch vrij makkelijk kan gaan door menselijke fouten, vooral het laatste jaar!

Door BlueDays, donderdag 16 februari 2006 11:53

Score: 1
Die politicus was een officier van justitie.
Plus dat het leger ook al tweemaal een usb-key is kwijtgeraakt met waardevolle info.

Door Wokker, woensdag 15 februari 2006 17:36

Score: 2
Lijkt met niet handig zo'n achterduer zou niet alleen open gaan voor regering maar ook voor ander gespuis(zoals hackers ). Zo'n wet is mischien een beter idee al heb ik gewoon liever dat ik mijn data als ik het wil encrypte het ook altidj encrypted blijft!

Door Atlantis-95, woensdag 15 februari 2006 17:51

Score: 0
Denk jij nu werkelijk dat er straks voor de NSA straks geen achterdeur is ingebouwd. Hoe naief kun je zijn! Het zijn niet allemaal zulke sukkels zoals wij die hier hebben dat ze nog niet eens een BIOS password kunnen omzeilen!

Door n4m3l355, woensdag 15 februari 2006 18:11

Score: 1
niet alleen is het de vraag in hoeverre andere overheden inderdaad hier geen vinger in hebben. de britse overheid moet hiervoor vragen, de amerikaanse overheid of misschien weer een vreemde tak daarbinnen kan zoiets opleggen.
het is dan ook niet alleen de vraag welke overheden hiertoe gang hebben/krijgen maar tevens waarvoor het gebruikt gaat worden. het zou mij niet verbazen als bedrijven onderling bezig zijn om een business deal te regelen dat de amerikaanse overheid hier graag zijn neus in steekt en zodoende bv lockhead/boeing ff 'toevallig' kan voortrekken/subsidieren.

Door PWM, woensdag 15 februari 2006 18:57

Score: 1
Denk jij nu werkelijk dat er straks voor de NSA straks geen achterdeur is ingebouwd. Hoe naief kun je zijn!
Ja, dat denk ik. Hoe achterdochtig kan je zijn.

Al die Conspiracy Theories maken het wel spannend hoor, maar verder :Z

Door MacWolf, woensdag 15 februari 2006 19:07

Score: 1
Al die Conspiracy Theories maken het wel spannend hoor, maar verder :Z
Juist, slaap maar lekker verder, zoals het grootste gedeelte van de mensen.

Door MGM239, woensdag 15 februari 2006 18:59

Score: 0
Je kan een BIOS toch resetten? Dan omzeil je toch het wachtwoord? of heb ik het fout?

Door Tijger, woensdag 15 februari 2006 20:08

Score: 1
Kort antwoord, nee, dat reset geen encryptie zoals BitLocker, de TPM chip resetten (indien uberhaupt mogelijk) zorgt er alleen maar voor dat niemand meer bij de data kan komen.

De encryptie zit op HD nivo gekoppeld aan een unieke sleutel in de TPM chip, zonder die sleutel is er geen decryptie meer mogelijk.
Met grenzen uiteraard, iedere encryptie is te breken in principe.

Door webfreakz.nl, woensdag 15 februari 2006 18:20

Score: 0
Als jij je data encrypted wilt hebben:

http://www.truecrypt.org/ :Y)

Door omixium, woensdag 15 februari 2006 19:38

Score: 1
dan schrijf je je eigen encryptie routines.

Door vso, woensdag 15 februari 2006 19:48

Score: 1
erhm misschien beter, je beveiligt niks en bewaart het op de meest openlijke plek waar niemand zoekt zoals c:\windows\inf

of gebruik je opensource want als daar dingen in zitten dan is dat veel sneller aan het licht. (teminste dat hoop ik)

De hele vraagstelling om beveiling is niet
- hoe veilig is het??
Maar hoe maak ik het zo veilig mogelijk en/of moeilijk mogelijk voor kwaadwillenden? Elke beveiliging door de mens uitgevonden is weer ongedaan te maken.
En je hoeft niet een supercomputer te hebben er zijn vele technieken zonder. Verdiep je eens in hackers die hebben meer manieren dan alleen de digitale weg.

Door IceM, woensdag 15 februari 2006 17:36

Score: 2
Zoiets is toch al lang mogelijk met producten als truecrypt die een gehele hardeschijf (ook een bootschijf) kunnen encrypten?
Een beetje crimineel maakt hier gebruik van wanneer belastende data op zijn schijf te vinden is lijkt me?

Door WhiteDog, woensdag 15 februari 2006 18:10

Score: 3
Nou doe het dan gewoon goed met een hidden volume erbij. Geef je netjes je paswoord aan de politie en zien ze nog geen ruk van je files. Bewijzen dat er een hidden volume is kunnen ze toch nooit :)

Door d-snp, woensdag 15 februari 2006 18:26

Score: 2
Als ze je hardeschijf scannen komen ze daar echt wel achter hoor. Wat maakt het nou uit of een volume hidden of niet is. De data staat op de schijf en als jij erbij kan kunnen zij er ook bij.

Door Ron.IT, woensdag 15 februari 2006 18:40

Score: 3
Dan moet je toch eerst eens eventjes http://www.truecrypt.org/hiddenvolume.php lezen.

TrueCrypt hidden volumes is een zeer geadvanceerde manier om zelfs als je gedwongen wordt om je wachtwoord vrij te geven, toch je data veilig is.

Alleen als de andere partij in staat is om meerdere snapshots van je partitie te maken over een langere tijd en die met elkaar te vergelijken is er een patroon te vinden dat er een hidden volume in gebruik is.

Daar zijn dan wel weer tegenwerkende methodes voor.

Een ander programma wat wij gebruiken is: http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec.asp wat een pre-boot encryptie mogelijk maakt, dus voordat het OS start is er een wachtwoord nodig.

Waarschuwing bij het installeren, het encrypten van een 80GB schijf kost ongeveer 5 uur op een Pentium 4 2.4Ghz.

Zelfs een combinatie van CompuSec, TrueCrypt en EFS is mogelijk, maar er is dan wel een krachtig systeem nodig om het nog een beetje werkbaar te houden, zoals een AMD X2 of Pentium D.

Door adoy, woensdag 15 februari 2006 19:05

Score: 0
Dit is niet mogelijk, als men je wachtwoord niet heeft. Er is nml. geen enkele aanwijzing of markering waar de hidden partitie begint! (Zie http://www.truecrypt.org/hiddenvolume.php)

Door Collen, donderdag 16 februari 2006 08:57

Score: 1
Vertel dat maar aan defensie :)

Door the_stickie, woensdag 15 februari 2006 18:30

Score: 0
euh... denk jij dan dat er bij de politie alleen maar nitwits werken?
Eee hidden volume is er echt wel, en is dus perfect te bewijzen ;) Je moet het alleen maar vinden :P En dat is met redelijk standaard tools hééél eenvoudig hoor ;)

Door Dwar, woensdag 15 februari 2006 18:35

Score: 1
Volgens mij valt dat nog wel tegen. Gezien een encrypt hidden volume voledige random data is. in een ruimte met random data.

http://www.truecrypt.org/hiddenvolume.php

Door daapah, woensdag 15 februari 2006 19:33

Score: 1
niets is random, en deze technieken zijn echt wel bekend bij Fox IT, het NFI en de mensjes die voorheen bij het NHTCC werkten...

Door Gody, woensdag 15 februari 2006 21:54

Score: 1
TrueCript biedt ook de source aan op zijn website dus ik denk dat politie of andere geinteresseerden redelijk een idee hebben hoe te zoeken. Het probleem voor hen is echter dat je als programmeur de code aan kunt passen waardoor het voor hun giswerk wordt hoe de verborgen partitie te benaderen.

Door darkphoenix, woensdag 15 februari 2006 17:37

Score: 1
Komt dan vast wel weer in de verkeerde handen als ze zo als nederland elke week iets kwijt raken! :D

Door sjaakduhuuhl, woensdag 15 februari 2006 17:46

Score: 1
Ik denk dat nederland wel zal worden uitgesloten van het project ;)

"Nederland" is net een gebruiker met het slechtste wachtwoord (5x1 bv.), die wil je niet aan je netwerk hebben :+

Door Goldwing1973, woensdag 15 februari 2006 19:38

Score: 1
5x1?? ik zie altijd bij iedereen als wachtwoord ******** staan..
Dus hoe moeilijk kan het zijn..?

:+

Door Amdk6II, donderdag 16 februari 2006 16:18

Score: 1
Moet je eens voor de grap ook echt asteriksjes als wachtwoord gaan gebruiken..
Als ze je niet het wachtwoord zien intikken (steeds op dezelfde plek drukken) raden ze het nooit!

Door bartje, woensdag 15 februari 2006 17:38

Score: 0
wat slecht
van zo'n achterdeur kunnen hackers makkelijk gebruik maken en het gaat ten kosten van de privacy

Door ShadowLord, woensdag 15 februari 2006 18:00

Score: 1
Zo'n 'achterdeur' is normaal een setje master keys waarmee je de data ook kan decoden. Er valt dus niets te hacken.

Het grooste risico is het lekken van de keys (maar, indien goed aangepakt, treft dat maar enkele klanten, zeker niet heel de wereld). Het kraken van de master sleutels is even moeilijk, zo niet moeilijker dan het kraken van de gebruikers key.

Van hackers hebben we dus niet zo veel te vrezen. Wat wel 'eng' is dat de overheid dan veel te makkelijk bij je data kan, wat misbruik mogelijk maakt. Aan de andere kant, als je je data ECHT veilig wilt houden kun je beter niet vertrouwen op een stukje closed source progje wat bij je OS zit. Kun je beter PGP oid nemen.

Door NLChris, woensdag 15 februari 2006 18:09

Score: 1
als microsoft die master keys unique zou kunnen maken per licensekey, dan wordt het al een stuk veiliger tegen hackers.

Alleen jammer voor de mensen die massaal 'gebruik' maken van een volume license key dan

Door B33R, woensdag 15 februari 2006 17:44

Score: 0
Nog een reden om een jaartje te wachten voordat ik vista installeer als ie ge-released is :P

Door _Eduard_, woensdag 15 februari 2006 17:45

Score: 3
Maar wat is dat dan voor onzin? Wat als ik mijn moederbord vervang, hoe zit het dan met die encryptie?

Door wica, woensdag 15 februari 2006 19:59

Score: 1
Dan moet je een andere key gebruiken, die ergens anders opgeslagen wordt.
Zelfde idee als je PUK code van je GSM.

Door Tijger, woensdag 15 februari 2006 20:11

Score: 3
Dezelfde onzin als een nieuwe installatie doen van Windows en niet eerst je huidige encryptie ongedaan maken, de huidige encryptie van Windows XP is al niet te breken op eenvoudige wijze zonder de juiste sleutel.

Da's nou de keerzijde van encryptie, er bestaat altijd de mogelijkheid dat je zelf ook niet meer bij de data kan komen tenzij je weet wat je doet.

Door mieJas, donderdag 16 februari 2006 13:52

Score: 1
Daar heeft iemand met een defect moederbord weinig aan...

Door SPee, woensdag 15 februari 2006 17:45

Score: 1
Hoe het ook zij, de technologie maakt (op dit moment) geen onderscheid tussen hardwaredieven en de politie
De eigenaar ziet op dat moment de politie als hardwaredief, dus daar zit het verschil ook niet :Z

Lijkt me dat als je echt verkeerd bezig bent, je toch al met 3rd party software de enctyptie doet. Die is toch ook niet te omzeilen (hoop ik). Anders overstappen naar OS producten waar ze wel de volledige werking van kunnen garanderen :)

Hoewel ik aan de ene kant begrijp dat de overheid dit wil ivm criminaliteit, lijkt het me niet wenselijk om dit ook daadwerkelijk toe te laten staan. Voor je het weet gebruiken ze het anders voor en wie weet wordt het uitgelekt aan Jan de Boef die het weer misbruikt voor eigen doel.

Door the_stickie, woensdag 15 februari 2006 18:37

Score: 1
alles is te omzeilen ;)
Wat relevant is, is hoveel tijd, geld en moeite dat kost :)
Ik ben van mening dat encryptie wél een goed idee is, maar het geeft tegelijk een vals gevoel van veiligheid. Mensne hierboven die clamien dta je dan beter Open soaurce spul gebruikt... misschien minder achterdeurtjes maar véél meer aanknopingspunten voor het zoeken van zwakke plekken ;)

Door Tha_Butcha, woensdag 15 februari 2006 17:48

Score: 1
echt vermoeiend, die angst voor terrorisme.

en wat gaan ze doen als ze mijn encrypted harddisk met linux willen pakken en de 2048-bits sleutel alleen op mijn USB staat? Als ik echt kwaad wil, kan ik echt wel zorgen dat ze daar niet bij kunnen hoor.

Door Michoogle, woensdag 15 februari 2006 17:55

Score: 1
Die detectives snappen toch alleen windows ;)

Denk dat ze met jouw linux disk, encrypted of niet, toch niet veel kunnen :)


(Denk aan het verhaal van die gast met die USB stick van defensie waar ze de dag nadat ze de laptop in beslag genomen hadden terugkonden voor de adapter, stelletje prutsers. Ga dan een universele kopen ipv jezelf belachelijk maken)

Door dtech, woensdag 15 februari 2006 20:20

Score: 1
nog erger, ze belden ook op voor het bios-password, was met een simpele CMOS reset te resetten is.

Door Sfynx, woensdag 15 februari 2006 21:00

Score: 1
Bij veel laptops werkt dat niet zo, daar wordt vaak gebruik gemaakt van een EEPROM lock die niet te omzeilen is door een batterijtje oid eruit te halen of een jumper te resetten. Dan moet je contact opnemen met de fabrikant voor de unlock code en bewijzen dat je recht hebt op die code (eigenaar van laptop, justitie, etc.), en dat kunnen ze weleens gedaan hebben.

Door SkyStreaker, donderdag 16 februari 2006 09:53

Score: 1
Tenzij men een heel nieuw BIOS schrijft...

Bootdisk (met toetsenbordcommando's nog altijd te doen, vanaf diskette of usb op starten) gebruiken, DOS ->

debug.exe
o 70 2e
o 71 ff
q
reboot...

oe.... BIOS checksum corrupt? Tadaaaa.

Een vrijwel algemeen bekend truukje, voor als je je wachtwoord(en) kwijt bent.

Door Stefan_D, woensdag 15 februari 2006 18:04

Score: 0
3,231700607131100730071487668867e+616 tekens tellende sleutel? Dat duurt wel even om te decrypten :-x

(Dat is 2048 bits, of 2^2048)

Door hubbink, woensdag 15 februari 2006 18:08

Score: 1
2048 bits = 256 byte = 256 karakters

Door labtech, woensdag 15 februari 2006 19:50

Score: 1
echt vermoeiend, die angst voor terrorisme.

en wat gaan ze doen als ze mijn encrypted harddisk met linux willen pakken en de 2048-bits sleutel alleen op mijn USB staat? Als ik echt kwaad wil, kan ik echt wel zorgen dat ze daar niet bij kunnen hoor.
Sja, en als de overheid echt "kwaad" wil, kunnen ze je laten gijzelen totdat je de encryptie-sleutel vrijgeeft...

Door Conzales, donderdag 16 februari 2006 00:42

Score: 1
Gelukkig ben je als verdachte in Nederland niet verplicht die sleutel vrij te geven. Wel als je getuige bent en de sleutel in bezit hebt...

Door Pl0pie, woensdag 15 februari 2006 17:52

Score: 3
Artikel na artikel over de beperking van de vrijheden en privacy van "normale" mensen. :?
We leven niet meer in een politie-staat, maar in een politie-wereld. Hoe meer globalisation hoe meer controle en hoe meer onze vrijheid in het gedrang komt :'(.

De data kan gedecrypt worden, alleen neemt het teveel tijd in beslag met de huidige snelheid van computers. Indien deze Vista-encryptie toch nog zou vrijgegeven worden dan zijn er nog genoeg alternatieven om je data veilig te stellen via USB encryption dongles e.a.
|:(
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:52 Socket AM2 biedt ondersteuning voor DDR2-800
Vorige 16:22 'Intel gaat Pentium D 950-prijzen halveren'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011