HP laptop security hoe hackable is dat nou echt? - Complete systemen en laptops

dinsdag 9 mei 2006 10:28

Acties:

mina_1985916

Topicstarter

nieuwe HP laptops worden geleverd met de HP SECURITY MANGER onderdeel van die beveiliging is dat je een beveiligde schijf kan aanmaken. schijf van 1gig die op je C: zit maar dan 'gehide'. maar je kan hem echter wel tevoorschijn toveren als je ff in je scherm instelling aangeeft dat ook 'gehide' bestanden moeten worden weergegeven.
dan zie je een bestand als bijv. 5454-54858-4545-5544.FSF
nou is mijn vraag hoe veilig is dit nou echt want er moeten belangrijke en geheime gegevens op komen te staan en ik wil niet dat als die laptop in verkeerde handen valt dat ze zomaar op die schijf kunnen.

heeft iemand hier ervaring mee?

dinsdag 9 mei 2006 10:31

Acties:

Dawai

HERiTAGE CHESS CREW

Gebruik dan liever TrueCrypt om op veilig te spelen, gratis en open source.

Programmer: red-eyed, mumbling mammal capable of conversing with inanimate objects.

dinsdag 9 mei 2006 10:35

Acties:

mina_1985916

Topicstarter

maar ik vraag namelijk specafiek voor dit programma om dat ik op werk gebruikt moet worden en dat is stdandaard software die er bij is geleverd vandaar dat ze die willen gebruiken. mischien nog andere ideen?

dinsdag 9 mei 2006 10:39

Acties:

donzz

ik weet niet of hier sprake is van dezelfde laptop, maar volgens dit bericht kan het zeker wel gekraakt worden. dat kan trouwens altijd, maar het idee achter de encryptie is juist dat tegen de tijd dat de codes gekraakt zijn, de informatie waardeloos is. hier staat dat sara (supercomputer) 7 maanden gerekend heeft op 1 sleutel

alles kan kapot; beter dat ik het nu test dan dat er straks iemand komt klagen

dinsdag 9 mei 2006 10:42

Acties:

Verwijderd

Dawai schreef op dinsdag 09 mei 2006 @ 10:31:
Gebruik dan liever TrueCrypt om op veilig te spelen, gratis en open source.

En als het spul niet meer werkt en al je bestandjes gecrypteerd zijn? Dan speel je wel op veilig met een freeware tootlje. Freeware vind ik best, maar niet in dit geval.

dinsdag 9 mei 2006 10:44

Acties:

sh4d0wman

Attack | Exploit | Pwn

De vraag is meer voor wie je het wil beveiligen. Mocht het tegen dieven zijn, dan zal dit afdoende zijn. Tegen politie/andere overheidsdiensten, dan betwijfel ik het. Ik vermoed dat HP (en andere grote leveranciers) wel verplicht een backdoor in moeten bouwen, Amerika kennende... ze zijn nogal paranoid tegenwoordig

Er was enige tijd geleden ook een rechtzaak tegen een bedrijf waarbij iemand verdacht dat men zijn versleutelde bestanden kon ontcijferen voor de politie. (kan het artikel zo snel niet vinden)

Truecrypt lijkt me in ieder geval een waardig alternatief. Eventueel in combinatie met een wachtwoord op je harddisk indien dit ondersteund wordt. Alhoewel dat ook te kraken valt:

_{Hard Disk Passwords

The ATA-3 specification introduced new optional security features, including passwords that can be set through the BIOS or various software applications. If implemented, there are two passwords in hard disks, the user and the master passwords. The master password was designed so that a company administrator could gain access to the computer in case the user password was lost. If passwords are being used, there are two modes that the disk can operate in: high and maximum. In the high security mode, the user and master password can unlock the disk. In maximum-security mode, the user password can unlock the disk but the master password can unlock the disk only after the disk contents have been wiped. After a certain number of failed password attempts, the disk will freeze, and the system will need to be rebooted.

The hard disk will require the SECURITY_UNLOCK command to be executed with the correct password before many of the other ATA commands can be executed. After the correct password has been entered, the disk works normally until the disk is powered down.

Some ATA commands are still enabled on the hard disk when it is locked, so it may show up as a valid disk when inserted into a computer. However, when you try to read actual user data from a locked disk, it will either produce an error or require a password. There are several free programs on the Internet that will tell you if the disk is locked and will allow you to unlock it with the password. Two such programs are atapwd and hdunlock.[1] The password can be set through the BIOS or through various software applications. Some data-recovery companies may be able to bypass the password by opening the disk.

Bron: File System Forensic Analysis, Brian Carrier}

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 9 mei 2006 10:45

Acties:

mina_1985916

Topicstarter

ik heb ook ff lopen kijken op die site van truecrypt en moet eerlijk zeggen dat wat er staat wel aardig is. maar waar ik op zat te hopen is dat er iemand mischien ooit een keer te maken heeft gekregen met die HP tools en weet of dit wel veilig genoeg is van een .FSF file zegt me namelijk helemaal niets.

dinsdag 9 mei 2006 10:46

Acties:

BCC

Verwijderd schreef op dinsdag 09 mei 2006 @ 10:42:
[...]
En als het spul niet meer werkt en al je bestandjes gecrypteerd zijn? Dan speel je wel op veilig met een freeware tootlje. Freeware vind ik best, maar niet in dit geval.

Encryptie met een Opensource programma is anders toch echt de enige manier om er 100% zeker van te zijn dat er geen backdoors oid in een encryptie methode zitten.
Naja, je kan natuurlijk ook zelf wat schrijven, maar ik heb dan meer vertouwen in een bekend opensource project.
Vertrouw jij SSL verbindingen dan ook niet? Apache SSL is namelijk ook een opensource encryptie standaard.

[ Voor 24% gewijzigd door BCC op 09-05-2006 10:47 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

dinsdag 9 mei 2006 10:48

Acties:

mina_1985916

Topicstarter

daar zit wat in

dinsdag 9 mei 2006 10:57

Acties:

djluc

Je hebt ook nog encryptie in Windows, is dat niets?

dinsdag 9 mei 2006 10:59

Acties:

donzz

djluc schreef op dinsdag 09 mei 2006 @ 10:57:
Je hebt ook nog encryptie in Windows, is dat niets?

om die encryptie te kraken heb je alleen het windows password nodig en er zijn honderden manieren om daar achter te komen (incl. linux boot disk die de pasword file kraakt)

alles kan kapot; beter dat ik het nu test dan dat er straks iemand komt klagen

dinsdag 9 mei 2006 11:27

Acties:

mina_1985916

Topicstarter

inderdaad windows encryptie is volgens mij zo te hacken.

dinsdag 9 mei 2006 11:31

Acties:

BCC

+ het is closed source, dus het kan zijn dat de FBI wel netjes alles van je kan lezen om mogelijke terroristen in de gaten te houden..

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

dinsdag 9 mei 2006 11:34

Acties:

leuk_he

1. Controleer de kabel!

donzz schreef op dinsdag 09 mei 2006 @ 10:59:
om die encryptie te kraken heb je alleen het windows password nodig en er zijn honderden manieren om daar achter te komen (incl. linux boot disk die de pasword file kraakt)

+1 inzichtvol. Ik had altijd al een idee dat er een gat zat in de windows encryption, maar heb het nooit doorzien dat dar het probleem zit.

Dus als ik het goed begrijp zijn er tooltjes die het wachtwoord van een gebruiker windows kunnen brute-forcen in een overzichtelijke tijd?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 9 mei 2006 11:36

Acties:

Gerco

Professional Newbie

Verwijderd schreef op dinsdag 09 mei 2006 @ 10:42:
En als het spul niet meer werkt en al je bestandjes gecrypteerd zijn? Dan speel je wel op veilig met een freeware tootlje. Freeware vind ik best, maar niet in dit geval.

Als het opeens niet meer werkt of ondersteund wordt is het produkt altijd nog Open Source. Dat betekent dat je zo een andere programmeur kan betalen om het voor je aan te passen of ondersteunen.

Er is een heeeeeel groot verschil tussen Freeware en Open-Source en als het om vertrouwen gaat, zou ik per definitie al geen closed source software gebruiken. Simpelweg omdat het onmogelijk is om te weten wat er precies gebeurt. Bovendien ben je met Closed Source software nergens meer als de leverancier besluit je te laten stikken, daar zit je dan met je encrypted bestandjes. Bij OSS kun je tenminste nog iemand anders dan de leverancier je probleem laten oplossen als die laatste niet meer wil of kan.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 9 mei 2006 11:39

Acties:

The-Force

Je zou Safeguard kunnen proberen, gebruiken we hier ook.
Je kunt je schrijf encrypten en een kernel backup maken die je in geval van nood, als Safeguard niet meer start ofzo of Windows. Dan kun je de kernelbackup gebruiken om weer bij je files te kunnen
.
Je hebt ook nog Safeboot. Beide zijn goed programma's, alleen geen freeware maar in jouw geval is dat denk ik ook niet aan te raden.

dinsdag 9 mei 2006 18:54

Acties:

Makkelijk

Ik schat in dat het rewriten van de MBR, het gebruiken van getdataback of het opzoeken van het password op de niet-beveiligde schijf afdoende moet zijn om het te kraken..

Badieboediemxvahajwjjdkkskskskaa

dinsdag 9 mei 2006 19:08

Acties:

djluc

Klinkt niet overtuigend. Is er geen degelijke manier om je laptop data te beveiligen? Ik wil mijn laptop opnieuw installeren en wat data encrypten maar het is erg onduidelijk wat een goede oplossing is.

dinsdag 9 mei 2006 19:25

Acties:

real-doc

Met PGP?