Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Wedge21
  • Registratie: september 2009
  • Laatst online: 29-04-2012
Hallo mede-Tweakers,

Vergeef mij voor mijn laksheid, ik ben er vrij zeker van dat mijn probleem al beschreven staat in het forum, maar ik kan niet echt een duidelijke specifieke oplossing voor mijn situatie vinden.

Ik ben bezig met een (vertrouwelijk) onderzoek op de universiteit, hier zijn redelijk wat belangen mee gemoeid, in vorm van potentiŽle patenten, subsidie enz.

Omdat ik de computer op de TU moet delen met andere onderzoekers wil ik alle gevoelige data op mijn eigen laptop zetten. Dit gaat dan om enkele bestanden, doc's, xlx's, eventueel een ppt en een demopresentatie (.wmv / avi). Ook is er een grote bulk aan onderzoeksresultaten in een niet bekend formaat.

Deze laptop word ook gebruikt door mijn vriendin en eigenlijk iedereen die binnen loopt, hier heb ik ook geen problemen mee, het ding moet nog wel voor andere dingen gebruikt kunnen worden zonder 20 wachtwoorden of encrypties.

Hoe beveilig ik deze data? Ik heb nu provosorisch een .7z file gemaakt met 256bits encryptie (wachtwoord is iets van 30 tekens met allemaal onzin) maar je raad het al, de originele files blijven gewoon bestaan en die heb ik Shift+Del weggegooid zodat ze netjes weer te recoveren zijn met een standaard recovery programma.

Daar komt bij dat 7zip, MSWord, Excel, Mediaplayer enz. enz. ook allemaal een "tijdelijk bestand" maken als ik zo'n bestand uit de zip haal. In ieder geval weet ik dat van MSWord en Mediaplayer. Ook gebruik ik andere wetenschappelijke programma's als Origin, MatLab & SciAnalyzer welke wellicht ook tijdelijke bestanden achter laten.

Hoe verwijder ik alle "metadata" die ontstaan bij deze acties. Ik heb File Shredder geprobeerd, maar dat werkt alleen voor de originele files. Ook krijg ik dan het probleem dat als ik een kleine aanpassing doe, of het bestand 1x open, er telkens ergens een "temporary" bestand ontstaat.

Toevallig ben ik van plan mijn laptop binnenkort weer eens helemaal te legen, is er een programma die de gehele HD gewoon cleaned zodat er niks meer op valt te vinden (CCleaner geprobeerd, File Shredder ook, maar nu vanaf lege format) & hoe kan ik voorkomen dat bij openen van de gecodeerde bestanden het tijdelijke bestand op de "normale" manier word verwijderd (dus valt te recoveren).

Ik heb een veelbelovend topic over TrueCrypt, waar een gedeelte van de HD word gecodeerd, gelezen, hoe veilig is dit, en verwijderd dit programma ook de files na het openen en opslaan (bijv. doc's, ppt's of andere bestanden die met applicaties worden geopend die niet op het gecodeerde gedeelte staan).

Verder vertrek ik binnenkort, uiteraard wil ik ook een aantal backups maken van de data, hoe beveilig ik zo'n backup; m.a.w., hoe zorg ik er voor dat bij het "dupliceren" van de data er geen dingen achter blijven die weer te recoveren zijn.

De "bulk" data mag wat mij betreft wel sporen nalaten, zonder de documentatie is dat voor een leek toch onbegrijpbaar, maar er zijn een aantal core bestanden die echt niet mogen uitlekken.

Ik weet dat het allemaal een beetje paranoia klinkt, maar ik ga voor research naar Amerika voor ander onderzoek en ik slaap gewoon beter als ik weet dat het veilig achter slot en grendel ligt (letterlijk en figuurlijk). :P


Met vriendelijke groeten,

Luuk

P.S. Lees net ook een interessant stukje over de "System Backup Volume" van Windows - hier zou ook weer data unencrypted in staan....

Is het in praktijk eigenlijk wel mogelijk om "losse" bestanden te beveiligen op een Windows computer die ook voor andere dingen gebruikt word, of kan ik beter gewoon een paar externe HD's aanschaffen en daar de backups op gooien? Of krijg ik dan weer het probleem van de tijdelijke bestanden.

Wedge21 wijzigde deze reactie 27-04-2012 20:24 (6%)


  • Jorgen
  • Registratie: mei 2007
  • Laatst online: 19:19
Met Acronis True Image Home 2010 en verder, kan je je hele HDD compleet wissen en overschrijven met willekeurige gegevens. Dat is wellicht een optie als je de hele laptop grondig wil opschonen.

Voor wat betreft het terughalen van verwijderde gegevens met een standaard recovery-programma moet je je er wel van bewust zijn dat zodra data overschreven is - en dat gebeurt vroeger of later met verwijderde data - je deze gewoon kwijt bent. Voor zover ik weet tenminste. Ga er dus niet zomaar vanuit dat je alles ťťn-twee-drie terug kunt halen.

Ik weet niet om hoeveel data het in totaal gaat, maar is het niet verstandiger om de data op een usb-stick/externe HDD op te slaan? Er zijn al betaalbare usb-sticks van 32GB en ook 64 GB wordt steeds goedkoper. Als dit te weinig opslag biedt, kan je natuurlijk ook voor niet al te veel geld een externe HDD kopen. Hierdoor heb je in elk geval je originele gegevens bij de hand en niet direct op je laptop staan.

Ik heb geen idee hoe je het probleem van de tijdelijke bestanden kunt verhelpen. De instellingen van een programma bieden wellicht uitkomst. Opschonen van de cache, etc?

Bestaat er in een programma als Sandboxie misschien de mogelijkheid om alles - dus ook de tijdelijke bestanden - binnen de sandbox te draaien? Dat zou misschien kunnen werken voor wat jij beoogt?

Jorgen wijzigde deze reactie 27-04-2012 20:29 (8%)


  • Wedge21
  • Registratie: september 2009
  • Laatst online: 29-04-2012
Beste Jorgen,

Bedankt voor je snelle reactie! Ik ga meteen met Acronis aan de slag.

In totaal bevat het onderzoek aan 140MB bestanden die echt onmisbaar zijn, denk daarbij aan de documentatie en de pre-render bestanden. Deze bestanden zijn essentieel, ook voor mijn baas, mocht ik in coma raken (of erger) dan is het onderzoek niet weg.

Daarbij hoort weer 8GB aan "core-data" waarbij de belangrijkste data uitgewerkt is. Deze "core-data" heb ik zoveel gebruikt en gekopieerd, net als de onderzoeksdata overigens, dat delen ervan makkelijk zijn terug te vinden in tijdelijke bestanden en recovery programma's.

Ik ben van plan het volgende te doen: alles netjes backuppen op 2 USB sticks, (als het kan al met encryptie), en dan de 2 PC's (TU en thuis) helemaal schoonmaken en de juiste programma's erop zetten.

Dan met TrueCrypt een partitie maken waar een backup op kan worden teruggezet, dan neem ik aan dat er 3 kopieen zijn (op de TU kan ik helaas geen eigen partitie maken, de rekencomputer word door meer mensen gebruikt) die helemaal veilig zijn, namelijk 2 backups op USB en 1 op mijn laptop. Op de TU ben ik dan maar zo zuinig mogelijk met de research data en ga ik een File Shredder programma zoeken.

Overigens kwam ik met een recoverprogramma aardig wat onderzoekjes van collega's tegen op die computer :P Dus het is allemaal niet zo geweldig beveiligd daar...

Ik heb het volgende over TrueCrypt gevonden, het gaat hier om een .avi file waarbij er dus rekening mee word gehouden dat er tijdelijke data ontstaat, er staat bij dat dit voor alle programma's geldt, ik hoop dus ook voor MSWord en evt andere programma's, weet jij dit toevallig? Staat er wel bij, maar bij een avi file moet er iets gerenderd worden, doc's en ander spul is toch wat ingewikkelder lijkt me.

Als ik hier mee begin heb ik in ieder geval een schone start, dan ga ik nu ook verder kijken of er zoiets is als een sandbox, zou inderdaad handig zijn.

Overigens vind ik het wel raar dat op Google er niet echt veel te vinden valt over mijn probleem. Ok, ik begrijp dat het hier niet om nucleaire lanceercodes gaat maar het probleem van tijdelijke bestanden lijkt me niet echt nieuw.

Nogmaals bedankt voor je reactie!

Let's suppose that there is an .avi video file stored on a TrueCrypt volume (therefore, the video file is entirely encrypted). The user provides the correct password (and/or keyfile) and mounts (opens) the TrueCrypt volume. When the user double clicks the icon of the video file, the operating system launches the application associated with the file type – typically a media player. The media player then begins loading a small initial portion of the video file from the TrueCrypt-encrypted volume to RAM (memory) in order to play it. While the portion is being loaded, TrueCrypt is automatically decrypting it (in RAM). The decrypted portion of the video (stored in RAM) is then played by the media player. While this portion is being played, the media player begins loading another small portion of the video file from the TrueCrypt-encrypted volume to RAM (memory) and the process repeats. This process is called on-the-fly encryption/decryption and it works for all file types (not only for video files).

Note that TrueCrypt never saves any decrypted data to a disk – it only stores them temporarily in RAM (memory). Even when the volume is mounted, data stored in the volume is still encrypted. When you restart Windows or turn off your computer, the volume will be dismounted and files stored in it will be inaccessible (and encrypted). Even when power supply is suddenly interrupted (without proper system shut down), files stored in the volume are inaccessible (and encrypted). To make them accessible again, you have to mount the volume (and provide the correct password and/or keyfile)

  • Jorgen
  • Registratie: mei 2007
  • Laatst online: 19:19
Graag gedaan!

Er zullen vast alternatieven voor Acronis True Image zijn, maar ik vind het wel een prettig programma. Ik maak er mijn laptop helemaal leeg mee, creŽer daarna alle gewenste partities en installeer dan Windows 7. Voor mij een prettige en goedwerkende manier.

Succes!

  • gambieter
  • Registratie: oktober 2006
  • Niet online

gambieter

Moderator WL/SF/AK

Clonehunter par excellence

quote:
Wedge21 schreef op vrijdag 27 april 2012 @ 20:10:
Deze laptop word ook gebruikt door mijn vriendin en eigenlijk iedereen die binnen loopt
Dan moet je die laptop niet gebruiken voor vertrouwelijke bestanden. Zet dan alles op een externe harde schijf met of op een Truecryot container, maar een openbare computer moet je gewoon niet gebruiken voor vertrouwelijke data.

Blackberry Torch 9810 kopen? Zie V&A: http://bit.ly/1g9R2ZG


  • Wedge21
  • Registratie: september 2009
  • Laatst online: 29-04-2012
Ik denk dat ik dat ook ga doen, is wel het verstandigst.

Ben nu een beetje aan het aanrommelen met TrueCrypt, werkt heel degelijk, echter nog een paar vraagjes.

Als ik een bestand verwijder uit een TrueCrypt container (direct) - is het dan ook gewoon pleite? Of kan ik het terugvinden via recovery (en dat het dan nog gecodeerde data is).

Zelfde met het volgende; ik heb nu een zipfile die encrypted is die ik dan in de TrueCrypt container zet. Heeft zo'n dubbele beveiliging zin? Uiteraard totaal verschillende wachtwoorden.

Groeten,

Luuk

  • Equator
  • Registratie: april 2001
  • Laatst online: 20:41

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Voor het fatsoenlijk wipen van een hdd kan je kijken naar DBAN Doe je een 7 pass wipe dan is hij echt niet meer terug te halen zonder dat je er meerdere duizenden euro's aan besteedt.

Voor wat betreft de beveiliging: Als je bang bent dat je ergens tijdelijk kopieŽn op je hdd hebt staat die niet beveiligd zijn, dan moet je de gehele HDD versleutelen. Dat kan gratis met TrueCrypt, of software van McAfee (het vroegere safeboot) welke ook in de vorm van een dienst (securenotebook.com) te gebruiken is of software van Sophos (welke Utimaco heeft overgenomen) in de vorm van SafeGuard Easy.

Het dubbel beveiligen van data door een versleutelde file in een versleutelde container te stoppen is enigzins overdone. Zelfs de beveiligingseisen vanuit de overheid voor Stg Confidentieel vereist geen dubbele encryptie. (Hoger gerubriceerde informatie zal je overigens niet gaan vinden op een laptop oid.. tenminste, als het goed is)

Vragen/opmerkingen
There is no algorithm for human stupidity
Kom jij ons MS & Citrix beheerteam versterken?


  • gambieter
  • Registratie: oktober 2006
  • Niet online

gambieter

Moderator WL/SF/AK

Clonehunter par excellence

quote:
Equator schreef op zaterdag 28 april 2012 @ 16:10:
Voor wat betreft de beveiliging: Als je bang bent dat je ergens tijdelijk kopieŽn op je hdd hebt staat die niet beveiligd zijn, dan moet je de gehele HDD versleutelen. Dat kan gratis met TrueCrypt, of software van McAfee (het vroegere safeboot) welke ook in de vorm van een dienst (securenotebook.com) te gebruiken is of software van Sophos (welke Utimaco heeft overgenomen) in de vorm van SafeGuard Easy.
Maar ook dan moet de TS geen accounts delen, anderen geen admin-rechten op die laptop geven en niet ingelogd blijven (of in ieder geval Windows+L doen). Als het dan nog om XP gaat, dan is beeiliging nog zwakker dan Windows 7.

Ik zou zeggen: de laptop gewoon een tijdje niet gedeelld gebruiken :)

Blackberry Torch 9810 kopen? Zie V&A: http://bit.ly/1g9R2ZG


  • Wedge21
  • Registratie: september 2009
  • Laatst online: 29-04-2012
Bedankt voor alle duidelijke reacties :)

Ik begin een beetje te denken dat ik zo paranoia over kom haha, maar wie weet komt er in de toekomst ergens een schandaal aan het licht waar google (of een overheid) een laptop hacked waar "gevoelige" info op staat. Zal nu ook vast wel gebeuren, maar de info die ik heb is denk ik niet interessant genoeg voor zo'n overheid / bedrijf.

Maar ach, ik vind het ook wel leuk, het geeft toch een ander gevoel als je met zekerheid je data kan beveiligen.

Ik ga een container op een Externe HDD aanmaken, hopelijk werkt dit afdoende, binnenkort zal ik gewoon een gehele HDD maar eens encrypten (extern) - de laptop krijg ik nooit zo ver beveiligd omdat mn vriendin dan boos word.

Verder wat encrypte USBsticks als backup, dan hoop ik toch dat het hiermee wel voldoende is.

Nu nog zaak om de rotzooi op te ruimen, DBAN staat me wel aan, 7 pass wipe, Acronis werkt ook prima, ik heb ook nog gehoord van het Guttmann alogritme, maar dat zal wel overdone zijn.

Het probleem van "tijdelijke" data blijft dan voor mij bestaan, maar ik acht de kans miniem dat dit uiteindelijk tot grote problemen gaat leiden, volgens TrueCrypt kan ik de bestanden "vanuit de container" aanpassen, de "tijdelijke data" staat dan volledig in het RAM geheugen dus na een reboot moet dat ook opgelost zijn.

Bedankt voor jullie snelle hulp, heb afgelopen nacht een stuk beter geslapen haha ;)

Luuk

  • ido
  • Registratie: januari 2001
  • Laatst online: 12:33
nog een mogelijkheid:

-virtuele machine installeren (vmware bijvoorbeeld) met de data erin, zodat je evt. temp files niet in je main OS hebt staan.
-bestanden van virtuele machine in een truecrypt op usb stick
-usb stick met fingerprint
-etc. etc. :D

ido wijzigde deze reactie 28-04-2012 16:50 (24%)


  • spone
  • Registratie: mei 2002
  • Niet online
Misschien een vreemde gedachte van mij, maar als er zoveel mee gemoeid is en er zoveel belangen voor jou en je baas aan vast hangen (zoals je in de topicstart uiteen zet), kan er dan niet 400 euro vanaf voor een laptop die je dan op-en-top voorziet van versleuteling. Dan zou je zelfs full-disk encryption van truecrypt kunnen gebruiken, waarmee zelfs temp files versleuteld zijn, die je verder met niemand hoeft te delen :)

  • Wedge21
  • Registratie: september 2009
  • Laatst online: 29-04-2012
quote:
spone schreef op zaterdag 28 april 2012 @ 16:55:
Misschien een vreemde gedachte van mij, maar als er zoveel mee gemoeid is en er zoveel belangen voor jou en je baas aan vast hangen (zoals je in de topicstart uiteen zet), kan er dan niet 400 euro vanaf voor een laptop die je dan op-en-top voorziet van versleuteling. Dan zou je zelfs full-disk encryption van truecrypt kunnen gebruiken, waarmee zelfs temp files versleuteld zijn, die je verder met niemand hoeft te delen :)
Heel simpel, "wij" zien het nut van dit nog niet echt in, mede omdat "we" nog niet geconfronteerd zijn met datadiefstal o.i.d. De meeste mensen staan er niet bij stil denk ik, we installeren windows en misschien een wachtwoord voor het account en het is 100% safe voor de meeste gebruikers.

Ik zal t er eens over gaan hebben, maar het is nu ook weer niet zo essentieel - er zijn 1000en onderzoeken die potentieel een goudmijntje kunnen worden - maar je weet nooit, en als het toch geen moeite kost...

Groeten,

Luuk

  • DukeBox
  • Registratie: april 2000
  • Laatst online: 19:16

DukeBox

I fail good.... na na na na na

Klinkt meer als een verkapt 'how to hide my porn' topic..

Het gaat niet om de weg die je inslaat, maar het spoor dat je nalaat. (en nu nog een keer lezen met GTA in gedachten)


  • Equator
  • Registratie: april 2001
  • Laatst online: 20:41

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

quote:
Wedge21 schreef op zaterdag 28 april 2012 @ 23:01:
[...]


Heel simpel, "wij" zien het nut van dit nog niet echt in, mede omdat "we" nog niet geconfronteerd zijn met datadiefstal o.i.d. De meeste mensen staan er niet bij stil denk ik, we installeren windows en misschien een wachtwoord voor het account en het is 100% safe voor de meeste gebruikers.

Ik zal t er eens over gaan hebben, maar het is nu ook weer niet zo essentieel - er zijn 1000en onderzoeken die potentieel een goudmijntje kunnen worden - maar je weet nooit, en als het toch geen moeite kost...

Groeten,

Luuk
Mooi voorbeeld van hoe het dus niet moet. :) Je moet de put niet dempen als het kalf al verdronken is.. Oftewel, beter voorkomen dan genezen :P

Maak voor je zelf (samen met de opdrachtgever) eens een risico analyse over de financiŽle schade (imagoschade en daadwerkelijke verliezen) als je data echt in de verkeerde handen komt.
Bedenk dan eens hoe vaak dit voor kan komen en bereken dan wat je per jaar kwijt zou kunnen zijn. Dan weet je ook wat je uit zou kunnen geven om dit risico te verkleinen.

Vragen/opmerkingen
There is no algorithm for human stupidity
Kom jij ons MS & Citrix beheerteam versterken?


  • gambieter
  • Registratie: oktober 2006
  • Niet online

gambieter

Moderator WL/SF/AK

Clonehunter par excellence

quote:
Wedge21 schreef op zaterdag 28 april 2012 @ 23:01:
"wij" zien het nut van dit nog niet echt in, mede omdat "we" nog niet geconfronteerd zijn met datadiefstal o.i.d.
Equator is me net voor, maar dat klinkt als mensen die pas leren waar een backup voor nodig is, nadat ze dataverlies hebben geleden? Je kunt ook leren van andermans ervaringen en preventief beveiliging gaan toepassen :)

Blackberry Torch 9810 kopen? Zie V&A: http://bit.ly/1g9R2ZG


  • locke960
  • Registratie: november 2004
  • Laatst online: 10-02 09:44
quote:
Wedge21 schreef op zaterdag 28 april 2012 @ 23:01:
[...]
Heel simpel, "wij" zien het nut van dit nog niet echt in, mede omdat "we" nog niet geconfronteerd zijn met datadiefstal o.i.d. De meeste mensen staan er niet bij stil denk ik, we installeren windows en misschien een wachtwoord voor het account en het is 100% safe voor de meeste gebruikers.
Dus wat jij nu probeert te doen is, hoewel goedbedoeld, redelijk nutteloos. Alle anderen die met dezelfde data omgaan tillen er blijkbaar niet zo zwaar aan. Dan kan jij wel allerlei mooie technische oplossingen gaan bedenken maar als er nog 20 onbeveiligde kopietjes rondslingeren heb je daar niets aan.

Nuttiger zou het zijn de energie te steken in het overtuigen van de anderen dat er een structurele oplossing nodig is. Voordeel daarvan is ook dat als de data wel gelekt wordt er in ieder geval duidelijk wordt dat jij je best hebt gedaan dit te voorkomen maar dat al je voorstellen door de directie zijn afgeschoten.

  • crashoverride
  • Registratie: oktober 2001
  • Laatst online: 11:50

crashoverride

Koffie-Override

TrueCrypt geen oplossing?
En dan niet op disk niveau toepassen maar op bijv. volume niveau :)

Hardware choice: "Important stuff like the colour of the front panel, how many lights there are, if it's got a cool name like INTERCEPTOR or something similar. That sort of thing..."
"Life's not fair," I reply. "But the root password helps."


  • SkyStreaker
  • Registratie: juni 2002
  • Laatst online: 19:43

SkyStreaker

Fist of Fury

Voor het goed erasen van files raad ik dit aan: http://eraser.heidi.ie/

Gratis en heeft nogal wat opties voor manieren hoe precies, wanneer, met wat. En etc. Deze gebruik voor alle datadragers die verdwijnen van mijn bezit :)

BATTLETAG: Tekknician#2871 STEAM: DaFunkalist

Pagina: 1