Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: Computable

Rootkit / VeiligheidFederale overheden die zich met burgerzaken bezighouden worden in de Verenigde Staten verplicht gesteld gegevens op een laptop te versleutelen. Deze nieuwe regel maakt deel uit van een nieuw pakket aan veiligheidsmaatregelen om persoonlijke gegevens van burgers beter te beschermen. De maatregelen volgen op een reeks van incidenten waarbij gegevens van burgers op straat kwamen te liggen of in handen kwamen van personen die niets met die informatie te maken hadden. Eerder dit jaar belanden zo al sofi-nummers, creditcardnummers en gegevens van 26 miljoen ex-militairen in handen van criminelen. De laptop met militaire gegevens is inmiddels door de FBI teruggevonden. De gevoelige informatie zou volgens de FBI niet zijn aangeraakt. De nieuwe maatregelen moeten over anderhalve maand van kracht worden.

Moderatie-faq Wijzig weergave

Reacties (32)

Begrijp niet waarom enkel laptops beveiligd moeten worden.

Een werknemer die thuiswerk heeft 9/10 keer gewoon alles openstaan op zijn eigen pc.

Willen ze dit goed doen dan kunnen ze beter ALLES versleutelen wat betrekking heeft op deze persoonsgegevens, niet enkel laptops.

Dit is enkel een topje van een ijsberg!
Dweilen met de kraan open. Veiligheids maatregelen nemen ter bescherming van de burger, maar wel zelf massaal diezefde burger afluisteren.
Er zit toch een subtiel verschil tussen het beschermen tegen criminelen of "beschermen" tegen de overheid zelf.

Maar ik realiseer me dat dat te subtiel is voor de meerderheid van de tweakers. |:(
Inderdaard, dat zie je vaker voorkomen hier. Het begint soms wel een klein beetje op FoK! en/of GeenStijl te lijken qua inzicht.
Er zit toch een subtiel verschil tussen het beschermen tegen criminelen of "beschermen" tegen de overheid zelf.
Inderdaad, en dat verschil wordt steeds subtieler naarmate de overheid crimineler wordt.
Inderdaad, maar Amerika-bashing is nou momenteel de hit hier. Ze kunnen het toch nooit goed doen.
Ja stel je voor dat al die afgeluisterde gesprekken zo maar op straat komen te liggen.
Data op een laptop moet je gewoon altijd versleutelen, of het nu van de overheid is of niet.
Dat ligt helemaal aan het soort data.

Een PC of laptop vol met K3 liedjes hoef je echt niet te versleutelen.
Jawel, je moet de wereld beschermen voor K3 ;)
Het verliezen van geheime cq gevoelige informatie.... lijkt wel
of ze er een sport van maken... Wie maakt de grootste blunder!!

Dat ze die informatie nu pas willen gaan versleutelen, is wel aardig. Maar die informatie zou niet eens overheidsgebouwen mogen verlaten.
Grootste gevaar is de mens zelf. Data versleutelen, maar wie heeft de sleutel? Op een gegeven moment krijg je allerlei creatieve oplossingen om het wachtwoord te onthouden.
Ze zouden eens kunnen beginnen met encryptie op het filesystem. Dat is simpel voor gebruikers en ze hoeven dan geen extra wachtwoord te onthouden.
Yep, dat gecombineerd met een Dive-lock, dat ervoor moet zorgen dat de harde schijf enkel bruikbaar is dmv een wachtwoord bij het opstarten, maakt het alleszins een hel stuk moelijker :)
Een beetje systeembeheerder die een laptop aflevert aan de gebruikersorganisatie zal toch wel alle gebruikersdirectories met standaard windows encryptie (256 bits) versleutelen...
Leuk bedacht, aanzetten van EFS is 1 maar daar hoort ook meteen een beleid voor het opslaan van de sleutels bij. Doe je dit niet dan is de kans aanwezig bij een laptop crash of profiel probleem dat niemand meer de data kan lezen. En dat is nu ook niet de bedoeling natuurljik.
Uiteraard hoort dat er bij. Maar in een bedrijfsomgeving waar de machines in een domein hangen is dat toch vrij makkelijk te regelen.
Programma wat wij voor alle klanten gebruiken is de gratis versie van CompuSec

Deze encrypt de volledige schijf en wachtwoord is nodig om toegang tot het OS te krijgen.

Voordeel is dat éénmalig een wachtwoord nodig is en dat met de huidige krachtige computers het amper verlies oplevert qua snelheid.

Het programma ondersteunt ook een master-password optie, wat handig is, want wij adviseren klanten om wachtwoorden zoals: SeUPQvNa5T te gebruiken, of een iets simpeler wachtwoord, zoals PIN code, in combinatie met andere beveiliging verificatie, zoals vingerafdruk.

En dan als master-password gebruiken we wachtwoorden, zoals: Y8^Srs10R)6HoK/_!Q%$;-zADgj1P(?# die wij in een zwaar versleuteld bestand bewaren voor al onze klanten, en het valt op zich erg mee het aantal keren dat een klant ons om dat wachtwoord vraagt. Het helpt namelijk dat ze een moeilijk wachtwoord een stuk sneller onthouden, omdat het elke keer bij het opstarten moet worden opgegeven, wat bij een laptop toch wat vaker gebeurt dan op een desktop.
Dat ze daar nu pas mee komen. Ik zou toch denken dat dat allang geregeld zou zijn. Lopen ze hier in Nederland ook nog allemaal unencrypted rond?? Hoop het niet, toch?
Ga er maar van uit van wel.

Je hebt het laatste jaar toch genoeg voorbeelden gehad hoe "goed" ze hier in Nederland met gevoelige informatie om gaan.
Zolang mensen hun wachtwoorden nog op postitjes erop plakken heeft dat weinig effect denk ik.
Doet me denken aan ziekenhuizen waar hetzelfde gebeurde met de code-sloten op deuren... Zolang gebruikers het nut er niet van inzien, beschouwen ze het alleen als een last.
Waarom heeft de overheid in hemelsnaam creditcardnrs. van ex-militairen?
In de VS worden credit cards veel meer gebruikt dan hier. Veel mensen hebben er daar zelfs verschillende en doen hun aankopen voornamelijk daarmee.

Loon/pensioen/... kan ook gewoon gestort worden op die VISA account.
De gevoelige informatie zou volgens de FBI niet zijn aangeraakt.
Hoe kunnen zij dit garanderen? Al is de data niet versleuteld dan is het zo makkelijk als een 1:1 image te maken m.b.v. een programma waarmee je kan booten of door simpelweg de HDD eruit te schroeven en er later weer terug in te zetten. Je ziet niet dat de data ingelezen is (er is, volgens het OS, immers nooit van geboot) en ondertussen kan je lekker aan de slag met het 1:1 image (waarvan je natuurlijk eerst een backup maakt).
Voor de laptops van advocatenkantoren waar ik voor werk, gebruik ik al tijden TrueCrypt. Perfecte versleuteling en ook voor leken heel makkelijk mee te werken.
En het is gratis, ook al zou in veel gevallen niet van belang zijn natuurlijk.
@ mr wizard
allen kleine beetjes dweilen helpt :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True