Video: Denkfout. 2024
Het lijkt eenvoudig genoeg om uw laptop-harde schijven te versleutelen en klaar te zijn met laptopbeveiliging. In een perfecte wereld zou dat het geval zijn, maar zolang mensen erbij betrokken zijn, blijft een mobiele zwakte bestaan. Verschillende problemen met schijfversleuteling creëren een vals gevoel van veiligheid:
-
Wachtwoordselectie: Uw schijfversleuteling is slechts zo goed als het wachtwoord (of wachtwoordzin) dat werd gebruikt om de codering in te schakelen.
-
Sleutelbeheer: Als uw gebruikers geen toegang hebben tot hun systemen als ze hun wachtwoord vergeten of verloren, worden ze één keer verbrand en doen ze wat nodig is om niet codeer hun schijven vooruit. Bepaalde schijfcoderingssoftware zoals BitLocker van Microsoft kan ook de mogelijkheid bieden (of zelfs vereisen) dat gebruikers hun decoderingssleutel over een USB-stick of soortgelijk opslagapparaat meenemen. Stel je voor dat je een laptop verliest met de sleutel tot het koninkrijk die in de laptoptas is opgeborgen! Het gebeurt.
-
Schermvergrendeling: Deze derde mogelijk fatale fout met volledige schijfversleuteling treedt op wanneer gebruikers weigeren ervoor te zorgen dat hun schermen worden vergrendeld wanneer ze een stap verwijderd zijn van hun gecodeerde laptops. Het enige dat een crimineel nodig heeft, is een paar seconden om een laptop over te halen om volledige toegang te krijgen tot een laptop die volledig is beveiligd met volledige schijfversleuteling.
Nog een laatste opmerking, en dit is belangrijk: bepaalde soorten volledige schijfversleuteling kunnen helemaal worden gekraakt. De beveiligingen van BitLocker, FileVault2 (Mac OS X) en TrueCrypt kunnen bijvoorbeeld volledig worden genegeerd door Passware Kit Forensic, een programma van Passware.
Verder zou je TrueCrypt niet moeten gebruiken, aangezien de oorspronkelijke ontwikkelaars donker zijn en er onvolkomenheden zijn die volledige systeemcompromissen mogelijk maken. Een andere optie voor het kraken van gecodeerde schijven is ElcomSoft Forensic Disk Decryptor. Zelfs met deze kwetsbaarheden kan volledige schijfversleuteling uw systemen nog steeds beschermen tegen de minder technisch ingestelde voorbijgangers die in het bezit zouden kunnen komen van een van uw verloren of gestolen systemen.