Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

Phoenix Technologies wil diefstal van data bemoeilijken door gegevens in geval van diefstal op afstand te wissen. Op encrypted notebookschijven van Hitachi wordt daartoe software geïnstalleerd die de harddisk ook via internet kan uitschakelen.

Phoenix-logoPhoenix Technologies heeft samen met Hitachi de nieuwe Phoenix Failsafe-dienst aangekondigd. De twee fabrikanten willen daarmee de schadelijke gevolgen van het verlies van gevoelige data beperken. Wanneer nieuwe notebooks met Phoenix Failsafe en een harde schijf van Hitachi zijn uitgerust, kan de rechtmatige eigenaar de hardware traceren en zijn data wissen.

De Failsafe-software kan gebruik maken van een normale netwerkverbinding om aanwijzingen omtrent de locatie van de laptop via internet te melden, maar ook wifi, gps en zelfs beelden van een eventueel ingebouwde webcam kunnen benut worden. De gedupeerde kan zijn harddisk op afstand uitschakelen en de gegevens erop wissen. Ook wanneer de dief de Failsafe-software wist, kan de oorspronkelijke eigenaar de software herinstalleren en de data alsnog wissen. Of een eventuele dief anders iets met de data op de harddisk had kunnen beginnen, valt overigens te betwijfelen, aangezien Hitachi sinds 2007 de mogelijkheid biedt om notebookschijfjes te versleutelen met AES-128 encryptie.

Moderatie-faq Wijzig weergave

Reacties (54)

Dergeijke sotware bestaat toch al langer bij business pakketten?

Kijk bvb naar TheftGuard bij NomaDesk (www.nomadesk.com).
Geencrypteerde data, en wordt ook verwijderd zodra een dief naar het internet connecteert met die pc. Exact hetzelfde.

Voor de mac heb je dan weer tools zoals Undercover, en ik kan me niet voorstellen dat er voor Linux geen dergelijke tools bestaan.

Het enige verschil kan misschien zijn dat dit nu gratis, standaard bij de schijven zit. Maar dan nog, ik kan me niet voorstellen dat standaard ge-encrypteerde harde schijven uit de snelste/goedkoopste series komen.
Er is maar 1 manier om te voorkomen dat data in 'onbevoegde' handen valt en dat is ervoor te zorgen dat de data het pand niet verlaad. Dat is vrij eenvoudig te realiseren met een VPN.
Vrijwel elke IPSEC VPN server heeft tegenwoordig de mogelijkheid om met certificaten te werken en de combinatie van certifcaat en passphrase zorgt voor een login met het bedrijfs netwerk.

Via de VPN verbinding kun je dan alle documenten benaderen welke je nodig zou kunnen hebben (zelfs als je er niet aan dacht toen je naar huis ging).

Wel moet je dan zorgen dat bij het afsluiten van Windows alle cache (tijdelijke bestanden) verwijderd worden.

Omdat er dus nooit gevoelige documenten op de laptop staan, heb je ook geen probleem als iemand deze een keer op Rotterdam CS vergeet.
ghost maken van disk en daarna pas aansluiten op internet... originele hd bewaren en kan niets gewist worden, beetje makkelijk te omzeilen
dat zou simpel zijn...

als de laptop als gestolen is aangegeven, en hij staat UIT, dan gaat de biosmodule proberen via WIFI een internetverbinding te zoeken...

tegen dat jij thuis bent, is de schijf al gewist ... mag je gerust proberen er iets mee aan te vangen

tevens, de schijven zijn met DRIVELOCK aan het bios verbonden... je kan dus niet de schijf aansluiten op een ander moederbord...
Niet alle encryptie kan door Ghost verwerkt worden. Ghost is gebonden aan bepaalde soorten partities zoals bijv. NTFS of fat ( 12/16/32) Als je een encryptie gebruikt in combinatie met een eigen filesysteem dan kan Ghost daar niks mee.
Je kan bij Ghost en Acronis TrueImage gewoon opgeven dat er een sector voor sector kopie gemaakt moet worden. Het maakt dan echt niet meer uit wat er in die sectoren staat.
Een 120GB HD wordt dan wel een 120GB image.
Geen enkel probleem hoor.
er zijn voldoende forensische tools te vinden die sector voor sector copien maken.
dd onder elk unix systeem.
En hoe wilde je langs een 128 of 256 bit AES encryptie komen?
Dat gaat je dan nog echt niet lukken ondanks dat je er een ghost van maakt.
niet echt handig volgens mij??

als je geheim (wist zo snel niet hoe ik dat anders moest omschrijven) werk hebt (veiligheidsdienst oid.) dan mag je vast niet je laptopje mee naar huis nemem om gezellig met vrouw lief op de bank verder te werken? het lijkt mij makkelijker als het betreffende bedrijf 1 server heeft met alle informatie en die gewoon goed beveiligd dan kan er niks op straat komen te liggen.

[Reactie gewijzigd door bartijn2 op 5 februari 2008 17:26]

En daar geloof ik dus niet in. Ik kan me nog iets herinneren over een paar hooggeplaatste figuren die een USB stick met vertrouwelijke informatie waren kwijtgeraakt. Nou is dat kwijtraken niet zo'n punt met die kleine dingen. Maar wat doen die vertrouwelijke gegevens op zo'n stick?

Als ze het bij Defentie al niet zo nauw nemen met vertrouwelijke data, waarom zouden bedrijven er dan zoveel verstandiger mee omgaan?
Volgens mij bestaat er al een behoorlijke tijd zoeits voor de Mac.

edit, link gevonden:
http://www.orbicule.com/undercover/

[Reactie gewijzigd door hellbringer op 5 februari 2008 18:05]

Undercover probeerd net als Failsafe verbinding te leggen met een remote server en stuurd daarbij gegevens zoals netwerk instellingen, screenshots en webcam opnames mee. De Phoenix Failsafe dienst biedt ook de mogelijkheid om op afstand de data te wissen of de hardeschijf uit te schakelen.

Failsafe gaat dus met de encryptie en het op afstand wissen of blokkeren van data wat verder dan Undercover.
Zeer nutteloze software.. als iemand nu echt die geheime documenten wil inzien etc.. zorgt hij er dan wel voor dat de laptop niet online komt voordat hij de data veilig heeft ^_^.....
Ja inderdaad, als het de mensen echt te doen is om de info dan sloop je eerst gewoon de netwerkcontroller, of je zorgt ervoor dat hij in een met lood beslagen doos zit waardoos hij niet kan communiceren.

Het kan wel nut hebben voor (dwz tegen) de gelegenheidsdief.
Het kan wel nut hebben voor (dwz tegen) de gelegenheidsdief.
Ik denk dat dat in de praktijk toch de grootste groep is. Deze groep kan er bij toeval achter komen dat er interessante data op het systeem staat, en deze kan dan op straat belanden.

Natuurlijk helpt zoiets niet tegen mensen die echt op zoek zijn naar de informatie. Goede encryptie helpt daar natuurlijk wel tegen.
Niet als er gevoelige informatie voor een bedrijf op staat. elke beveiliging is de kraken, en zelfs het wissen van je HD kan je ongedaan maken.

echter de optie om de webcam te gebruiken is wel leuk :D. Zeker als je zelf de foto op kan slaan, dan kan je misschien iemand laten oppakken, zeker als het een bekende is van de politie.
Ja, elke beveiliging is te kraken. Maar dat wil niet zeggen dat je het wel heel erg moeilijk kan maken om dat te laten gebeuren.
Zo heb ik bijvoorbeeld op mijn USB stick een truecrypt volume staan dat dubbel versleuteld is met 2 256bits algoritmes. Knappe jongen die binnen afzienbare tijd deze versleuteling breekt.

Wat D1ckie bedoelt is dat als er een kopie getrokken wordt vand e data VOOR dat de laptop online komt, het helemaal niet zinnig is om de data te wissen omdat de 'vinder' daar dan toch al een kopie van heeft.
2 x 256 bits algoritmes?

Werk jij voor de AIVD, of heb jij "verzamelingen" die anderszins nogal gênant zijn als die in het openbaar komen? (beide is ook mogelijk)
als de politie daar net zo hard mee aan het werk gaat als met de beelden uit de beveiligings camera op het schoolplein van de school waar ik werk, waar in het weekend jongeren (die niet bij ons op school zitten, anders was het makkelijk) de boel molesteren, dan heb ik er totaal geen vertrouwen in...
Een commercieel bedrijf met hoeveelheden geheime data die het waard is te stelen heeft over het algemeen meer geld dan een simpele school. En heeft dus meer recht op "gerechtigheid". De politie is ook geen liefdadigheidsinstelling, ze zijn gewoon uit op winst.
Ik vond het verhaal van "data wissen" al vreemd klinken. Iets van: De laptops krijgt een erase trigger, start de harde schijf en gaat vrolijk een 3 pass Department of Defense standaard disk-kill achtige procedure uitvoeren? Dat gaat 1 accu lading bij een flink formaatje disk nooit trekken (gezien daar ook tripleDES encryptie aan te pas komt).

Blijkt uit de bron wat het hele "data wissen" verhaal betekend: Alle data is al met een 128bit AES sleutel geencrypt en bij het "wissen" wordt alleen deze 128bit sleutel gewist. Dus het is in zijn geheeld niet veiliger dan bijvoorbeeld 128 of 256bit AES encryptie die goed beveiligd is met bijvoorbeeld een smartcard. Er wordt helemaal geen data gewist.
Toch zijn dit wel manieren om domme dieven voor de gek te houden. Een leuk voorbeeld was de macbook die zijn webcam gebruikt om afbeeldingen door te mailen. zo zijn toch een aantal criminelen gepakt.
er zal maar een virusje komen...

Blancco heeft ook zoiets volgens mij, overigens.

[Reactie gewijzigd door vmsw op 5 februari 2008 16:25]

Ook wanneer de dief de Failsafe-software wist, kan de oorspronkelijke eigenaar de software herinstalleren en de data alsnog wissen.
Dit snap ik niet, waarom zou de oorspronkelijke eigenaar de data willen wissen als hij zn notebook weer terug heeft ? :?

[Reactie gewijzigd door epic007 op 5 februari 2008 16:32]

Van afstand bedoelen ze.. Al vraag ik me ook af hoe dat zou kunnen als de software echt gewist is, dan zou er haast een heel hardare stuk in moeten zitten, dan bepaalde netwerk verbindengen los van het OS afhandelt.
Ik neem aan de de eigenaar remote de software kan herinstalleren. De communicatie zal waarschijnlijk gewoon doorgaan ook al is de software verwijderd. Hoe ze dat doen... geen idee, maar is vast mogelijk met een of andere hardware.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True