3 Aanvallen op full disk encryptie

bitlocker

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 23 april 2010
Auteur: Roger A. Grimes

Minstens een keer per maand is er wel weer één of andere onderzoeker die zegt dat hij een versie heeft gekraakt van een programma voor full-disk encryptie, of het nou van Microsoft is, BitLocker, open source favoriet TrueCrypt of nog een andere variant. Door al die verhalen kun je je gaan afvragen of FDE niet verleden tijd is.

FDE verdediging

Dus ja, FDE kan worden omzeild. Tegen minstens één van de mogelijke aanvallen, namelijk de cold boot geheugenexploit, is heel weinig te doen als de aanvallers toegang hebben tot de computer en in het bezit zijn van de benodigde tools en technieken. Om die aanval af te slaan moet je een goede fysieke beveiliging hebben, of een versleutelingstechniek die niet afhankelijk is van gewone geheugenkaartjes.

De rest van de aanvallen kan worden voorkomen door het gebruik van een sterke FDE-oplossing, two-factor encryptie authenticatie en hibernation in plaats van standby of suspend, als je de pc tenminste niet helemaal uitzet als je hem niet gebruikt. Het dichttimmeren van onnodige interfacepoorten helpt ook.

Daaruit blijkt duidelijk dat de risico's relatief zijn. De goedkope FDE-programma's van vandaag de dag voorkomen de meeste aanvallen waar normale computers aan bloot gesteld zijn. In de meeste gevallen worden FDE-programma's ingezet om te voorkomen dat normale dieven of ongeautoriseerde werknemers makkelijk bij de data kunnen. De geavanceerde en hardnekkige aanvaller met genoeg tijd en motivatie zal waarschijnlijk toch wel bij je data kunnen komen, of je die nu versleutelt of niet.

Er zijn veel makkelijker manieren om je data te stelen dan het omzeilen van encryptie. Ten eerste kan een dief gewoon een gebruiker zijn PIN of wachtwoord ontfutselen door hem of haar te bedreigen. In plaats van 50.000 euro uit te geven aan een elektronenmicroscoop, hoeft de dief maar een tientje te spenderen aan een indrukwekkend uitziend mes. En dan heb ik het nog niet eens over het grote succes van social engineering, of spear-phishing trojans. Die infecteren tientallen miljoenen computers met een ongelooflijk succespercentage, en kosten waarschijnlijk nog minder dan een mes.

Om beveiligingsexpert Bruce Schneier te parafraseren: als IDE encryptie de zwakke schakel is in je verdediging, dan doe je het een stuk beter dan de rest. En omgekeerd: als je goede redenen hebt om toegang te willen tot een versleutelde harde schijf en de juiste omstandigheden zijn aanwezig, dan kunnen leveranciers als Passware dat net iets makkelijker maken.

Bron: Techworld

1 2 3 4 volgende »

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)