Encryptie Symantec laat Windowsketting ietsje vieren
Gepubliceerd: Vrijdag 16 januari 2009
Auteur: Michiel van Blommestein
Symantec kijkt met de nieuwe versie van zijn encryptieproduct iets verder dan Windows. Clients hoeven niet meer per se beheerd te worden met Active Directory.
Symantec Endpoint Encryption 7.0 heeft uiteraard wat verbeteringen meegekregen op beheergebied. Zo zijn de recoverytools verbeterd zodat beheerders sneller toegang krijgen tot het systeem, en zo de gebruiksrechten kunnen instellen. De encryptiemodule voor externe opslagapparaten is ook onder handen genomen, inclusief verbeterde archiveringsopties zodat bestanden sneller in- en uitgepakt kunnen worden, zo belooft Symantec.
Niet onbelangrijk is de nieuwe bescherming die het biedt tegen zogenaamde 'cold boot' aanvallen. Bij een cold boot-aanval wordt een systeem volledig geherstart, en wordt een zeer lichte OS ingeladen die de inhoud van het geheugen opvangt zoals deze pre-boot erin stond. Zo kunnen encryptiesleutels worden gestolen. Door een authenticatie-omgeving voor de sleutels te zetten, wordt het een stuk lastiger om bij die sleutels te komen, zo is de gedachte van Symantec.
Maar de meest relevante verandering is toch dat het pakket niet langer meer exclusief is gekoppeld aan Microsofts Active Directory. Versie 7.0 draait nu ook op Novells eDirectory, en op clients die niet aan een domein zijn toegewezen. Maar de Symantecsoftware zelf draait nog wel alleen onder Windows.
Bron: Techworld
