advertentie

Dit forum is niet langer actief. Voor vragen kun je voortaan terecht in de Vraag & Antwoord-rubriek van PCMweb.nl

 
Oud 22 March 2011, 09:54   #1
miesjel
PCM Lord
 
miesjel's schermafbeelding
 
Geregistreerd: 4 October 2006
Berichten: 1.631
Standaard encryptie

Ja ik weet het, misschien is het wel ergens een beetje een retorische vraag maar ik ben eigenwijs en stel dus toch de vraag


Er is mij gevraagd te zoeken naar een encryptiepakket voor een grote (lees enkele duizenden werknemers) organisatie, die gebruik maakt van Windows XP en Windows 7 (steeds meer 7 uiteraard). Op zich helemaal geen probleem maar ze hebben een wens. Het heeft allemaal nog niet echt haast maar ik ben is gaan zoeken en zoeken nog is verder gaan zoeken maar krijg niet echt iets gevonden.

Ze willen dus de mogelijkheid om een programma uit te rollen wat USB stick encrypt. Een extra wens (dus geen verplichting) is dat hier een soort backdoor in zit. Het gebeurd vrij regelmatig dat mensen gevoelige data verplaatsen op de usb stick.. Wachtwoord verliezen en vervolgens aankloppen van help...


Kortom, is dit er? En zo ja, welke..Ik heb het idee van niet namelijk, en ze willen het ook niet zelf (laten) programmeren.

Alvast bedankt!
__________________
"Dream as if you'll live Forever...
Live as if you'll die Today!"


Laatst gewijzigd door miesjel : 22 March 2011 om 09:59
miesjel is offline   Met citaat antwoorden
Oud 22 March 2011, 20:45   #2
Chato
PCM Lord
 
Chato's schermafbeelding
 
Geregistreerd: 28 September 2008
Locatie: Enschede
Berichten: 678
Stuur een bericht via ICQ naar Chato
Standaard

Dat van die encryptie is niet zo moeilijk. TrueCrypt bijvoorbeeld.
Er zijn er wel meer die goed zijn in encryptie, AxCrypt heb ik ook wel goeie ervaringen mee (bestands/map-encyptie), om maar een voorbeeld te noemen.

Maar dat van die backdoor, is wat onduidelijk wat je daarmee bedoelt.

Wachtwoord verliezen en dan aankloppen van 'help' vraagt om een standaard antwoord: 'jammer dan' .

Wat voor een achterdeurtje had je zo in gedachten?
Specificeer dat eens.
Als je bedoelt dat een IT-afdeling die encryptie, c.q. wachtwoord kan omzeilen is het geen goed encryptie-programma. Maar dat lijkt me overbodig te zeggen.
Dus, nee, een goed encryptie-progje kent geen achterdeurtje waarmee je het wachtwoord kunt achterhalen. Brute-Force wachtwoorden raden is dan de enige optie. Maar dat moet je niet willen.
Of bedoel je iets anders met ' backdoor' ?
__________________
Chato
Twitter

Laatst gewijzigd door Chato : 22 March 2011 om 20:51
Chato is offline   Met citaat antwoorden
Oud 22 March 2011, 22:23   #3
De Hulk
PCM User
 
De Hulk's schermafbeelding
 
Geregistreerd: 23 April 2010
Locatie: The Netherlands
Berichten: 144
Standaard

Ik heb een externe HDD met encryptie en moet een wachtwoord invoeren. Dit was ik vergeten. Toen kreeg ik drie vragen waarop ik antwoord moest geven en die heb ik natuurlijk destijds zelf ingegeven en zo kon ik weer toegang krijgen en een nieuw wachtwoord instellen.
De Hulk is offline   Met citaat antwoorden
Oud 22 March 2011, 22:30   #4
Lord Vladimir
Just Joined!
 
Geregistreerd: 26 February 2011
Berichten: 6
Standaard

Citaat:
Oorspronkelijk geplaatst door miesjel Bekijk bericht
Er is mij gevraagd te zoeken naar een encryptiepakket voor een grote (lees enkele duizenden werknemers) organisatie, die gebruik maakt van Windows XP en Windows 7 (steeds meer 7 uiteraard). Op zich helemaal geen probleem maar ze hebben een wens. Het heeft allemaal nog niet echt haast maar ik ben is gaan zoeken en zoeken nog is verder gaan zoeken maar krijg niet echt iets gevonden.

Ze willen dus de mogelijkheid om een programma uit te rollen wat USB stick encrypt. Een extra wens (dus geen verplichting) is dat hier een soort backdoor in zit.
Heeft deze organisatie een naam met 3 letters? (FBI, NSA, CIA, enz), ik herinner mij een nieuwsartikel dat zij ook wel een backdoor wilde.

Een encryptie met een backdoor is volledig zinloos en levert alleen een schijn veiligheid. Mocht namelijk ooit het moederwachtwoord uitlekken (en ja, dat gebeurt vast wel), is direct alle data beschikbaar.
Daarnaast, bij een organisatie met 1000en werknemers en dan nog datatransport via usb . Ik zou eerder kijken voor VPN verbindigen, zodat alles direct veilig op het bedrijfsnetwerk staat.

Citaat:
Oorspronkelijk geplaatst door miesjel Bekijk bericht
Het gebeurd vrij regelmatig dat mensen gevoelige data verplaatsen op de usb stick.. Wachtwoord verliezen en vervolgens aankloppen van help...
Allereerst, wat doet die gevoelige data op die stick?
Ten 2e, liever de data kwijt en wat extra werk, dan het risico van uitlekken.


Je moet de oplossing niet zoeken in complexe oplossingen als encryptie programma's met een backdoor, maar in het opleiden en bewust maken van je mensen. USB sticks zijn af en toe handig, maar voor gevoelige data zijn er veel betere oplossingen.

Moet het perse wel op USB gebruik dan de suggestie van Chato. Op truecrypt bijt zelfs de FBI zich kapot
Lord Vladimir is offline   Met citaat antwoorden
Oud 22 March 2011, 22:30   #5
Chato
PCM Lord
 
Chato's schermafbeelding
 
Geregistreerd: 28 September 2008
Locatie: Enschede
Berichten: 678
Stuur een bericht via ICQ naar Chato
Standaard

@de hulk,

Volgens mij snap jij de vraag niet helemaal.
__________________
Chato
Twitter
Chato is offline   Met citaat antwoorden
Oud 22 March 2011, 22:55   #6
Lord Vladimir
Just Joined!
 
Geregistreerd: 26 February 2011
Berichten: 6
Standaard

Nog een vraagje, Ik zie dat het bedrijf al encryptie gebruikt.
Welk pakket is dat en wat bevalt er niet aan dat ze willen switchen?
Lord Vladimir is offline   Met citaat antwoorden
Oud 22 March 2011, 22:57   #7
De Hulk
PCM User
 
De Hulk's schermafbeelding
 
Geregistreerd: 23 April 2010
Locatie: The Netherlands
Berichten: 144
Talking

Gelukkig. Als ik alles zou begrijpen, zou ik volmaakt zijn.
De Hulk is offline   Met citaat antwoorden
Oud 23 March 2011, 08:37   #8
miesjel
PCM Lord
 
miesjel's schermafbeelding
 
Geregistreerd: 4 October 2006
Berichten: 1.631
Standaard

Citaat:
Oorspronkelijk geplaatst door Lord Vladimir Bekijk bericht
Nog een vraagje, Ik zie dat het bedrijf al encryptie gebruikt.
Welk pakket is dat en wat bevalt er niet aan dat ze willen switchen?
Er is nog geen encryptiepakket, standaard wordt er wel door de fabrikant van de USB sticks encryptie geinstalleerd maar dat is niet erg gebruiksvriendelijk.

@Chato.
Het probleem is inderdaad niet het vinden van encryptie maar die backdoor. Ik ben het met je eens dat encryptie niet veilig is met een backdoor en het zal er waarschijnlijk op uitdraaien dat ze inderdaad pech hebben. Maar toch wil ik kijken of deze mogelijkheid bestaat.

Wat ze willen is dat bijvoorbeeld de afdeling systeembeheer (4 man) beschikt over een soort administrator wachtwoord waarmee de encryptie kan worden omzeild. Ze willen het risico nemen dat deze uitlekt (vraag me niet waarom..)

Zoals ik al zei, het zal er waarschijnlijk op uitdraaien dat ik een pakket adviseer zonder "backdoor"
@Lord Vladimir
Haha nee dat niet.

Er is hier vpn en daar wordt veelvuldig gebruik van gemaakt. Daarnaast wordt er ook veelvuldig gebruik gemaakt van USB-sticks omdat dit in sommige gevallen handiger is. We hebben intern namelijk twee netwerken (twee soorten gebruikers). En bepaalde gebruikers maken gebruik van de twee netwerken, en het is geen optie om dit tot 1 netwerk te maken. Er is onderzoek geweest om de USB-stick te gaan verbieden maar dit is niet haalbaar. Veel mensen geven dan ook al aan dat ze gewoon een stick van thuis meenemen. We bieden ze dan liever een stick met beveiliging aan. Zelfde geld voor laptops!



Bedankt voor de reacties zover!
__________________
"Dream as if you'll live Forever...
Live as if you'll die Today!"

miesjel is offline   Met citaat antwoorden
Oud 25 March 2011, 22:39   #9
Xenauros
Just Joined!
 
Geregistreerd: 13 April 2007
Berichten: 19
Standaard Encryptie USB-sleutel

Er zijn ook USB-sleutels die met vingerafdrukherkenning werken. Hak dus niet je vingers eraf...
Daarnaast weet ik dat er prgrms zijn die bepaalde USB-apparaten kunnen blokkeren en andere toelaten. Weet helaas geen naam.
De combinatie van beide lijkt me "redelijk" veilig.
Xenauros is offline   Met citaat antwoorden
Oud 26 March 2011, 10:38   #10
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard

Citaat:
Oorspronkelijk geplaatst door Miesjel
Wat ze willen is dat bijvoorbeeld de afdeling systeembeheer (4 man) beschikt over een soort administrator wachtwoord waarmee de encryptie kan worden omzeild. Ze willen het risico nemen dat deze uitlekt (vraag me niet waarom..)
Citaat:
Oorspronkelijk geplaatst door Miesjel
Er is onderzoek geweest om de USB-stick te gaan verbieden maar dit is niet haalbaar. Veel mensen geven dan ook al aan dat ze gewoon een stick van thuis meenemen. We bieden ze dan liever een stick met beveiliging aan.
Als die USB sticks door het bedrijf aan de werknemers beschikbaar worden gesteld is dit toch heel simpel te realiseren zonder 'backdoor' en andere trucs.

Laat deze 'bedrijfs' USB sticks door de systeembeheerders met een 'encryptie' pakket voorbereiden met een uniek wachtwoord.
Koppel dit wachtwoord aan de werknemer en het probleem is toch opgelost zonder al te moeilijke fratsen met achterdeurtjes...

Groet Maxstar
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.
Maxstar is offline   Met citaat antwoorden
Antwoord


Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 00:17.



Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Nederlandse vBulletin-vertaling door Alacer beschikbaar gesteld door Applinet.