[truecrypt] Werklaptop privé gebruiken zonder pottekijkers

Externe schijf met daarop je prive os. Boot volgorde usb en dan hdd.

Zit je schijf erin, dan boot hij je prive os. Zit hij er niet in dan je werk os.

Opstarten van een externe hd

Externe HDD is m.i. de enige optie om het echt gescheiden te houden. De hardware excl. harddisks is gedeeld en de rest is gescheiden. De beste manier om gezeik te voorkomen.

Neem bij voorkeur een harddisk (of ssd) via eSATA of USB3.

[ Voor 15% gewijzigd door Sebazzz op 05-01-2014 22:46 ]

Dualboot of idd vanaf extern medium booten. Beide opties impliceren wel dat je toegang hebt tot je bios en daarin je boot-volgorde kunt aanpassen (en bij die eerste zelfs spul installeren).

Boudewijn schreef op zondag 05 januari 2014 @ 22:46:
Dualboot of idd vanaf extern medium booten. Beide opties impliceren wel dat je toegang hebt tot je bios en daarin je boot-volgorde kunt aanpassen (en bij die eerste zelfs spul installeren).

Bij sommige BIOS kan je met F12 of soortgelijke toets het opstartmedium selecteren. Dan hoef je helemaal niets te veranderen

Ja klopt maar dan moet je sysadmin dat wel toestaan. bij ons kan het iig niet .


Als het echt geld mag kosten is dit ook wel heeeuuuul cool:
https://www.fox-it.com/nl/products/sina/sina-workstation/

Beste is dit gewoon met je BOFH te bespreken, dat voorkomt ook allerlei wantrouwen en problemen.

je wil idd niet per ongeluk een virus naar binnen sluizen ofzo

Ik weet niet wat voor werk je doet en wat er voor gevoelige bestanden opstaan van je werk, maar als ik jou was zou ik dit even heel goed gaan bespreken met je leidinggevende dan wel BOFH. Als er namelijk bedrijfsgevoelige informatie word gelekt vanaf die laptop, door bijvoorbeeld malware dan kan jij persoonlijk aansprakelijk gesteld worden als jij de laptop voor prive doeleinden hebt gebruikt.

Ja prima maar hoor je wel prive dingen op die bak te doen, dat is dan de vraag.

HenkEisDS schreef op zondag 05 januari 2014 @ 23:22:
Ik wil het onmogelijk maken dat zij, en anderen met adminrechten, toegang hebben tot mijn privé spullen.

Sorry, maar dan moet je gewoon geen prive-dingen doen met een werk-laptop.

InFamous schreef op zondag 05 januari 2014 @ 23:19:
Als er namelijk bedrijfsgevoelige informatie word gelekt vanaf die laptop, door bijvoorbeeld malware dan kan jij persoonlijk aansprakelijk gesteld worden als jij de laptop voor prive doeleinden hebt gebruikt.

Euh, nee. Je kunt waarschijnlijk wél een negatieve beoordeling op je functioneringsgesprek verwachten. http://blog.iusmentis.com...elijkheid-van-werknemers/

gambieter schreef op zondag 05 januari 2014 @ 23:27:
Sorry, maar dan moet je gewoon geen prive-dingen doen met een werk-laptop.

Moah, een systeembeheerder mág überhaupt niet in je privé-spullen kijken, ook niet als die op je werklaptop staan (en niet in je mail, etc...). Ik vind de opstelling van de TS wat overdreven, maar het lijkt me een legitieme vraag.

@TS: wat voor uitbreidingsslots heeft die laptop? Je zou naar een expresscard-SSD kunnen kijken (wel duur).

Verder lijkt de VM-optie me niet zo onredelijk - ja, als je BOFH je scherm overneemt dat kan 'ie in je VM kijken, maar dat lijkt me een beperkt risico. Een versleutelde VM-schijf lijkt me te overzien. Het lijkt me alleen niet zo snel ;-)

[ Voor 34% gewijzigd door ValHallASW op 05-01-2014 23:32 ]

Als iemand die aan de andere kant staat, zou je niets moeten doen met het huidige systeem en zou ik het op een externe (usb 3.0) schijf gooien. Als je al kan booten van usb?

Kun je daarna de drivers en software installeren. Mocht er namelijk wat zijn met je laptop dan heb je je eigen systeem en bestanden altijd nog. Als admin gooi ik er een standaard image overheen en geef hem dan weer terug (weg hidden partitie en files) Daarbij zou ik ook zien dat de grootte niet klopt 120 gb schijf met maar 1 partitie van 60gb ??? (dan ga ik op onderzoek uit om te zien waarom deze afwijkt van de rest)

Simpel gezegd: Installeer alles op een externe schijf of koop gewoon een andere laptop en ga daar op los.

Iemand anders is (hoofd)verantwoordelijk voor dit systeem zodat jij je werk kan doen.

[ Voor 3% gewijzigd door Frostbite op 05-01-2014 23:39 ]

ValHallASW schreef op zondag 05 januari 2014 @ 23:29:
Moah, een systeembeheerder mág überhaupt niet in je privé-spullen kijken, ook niet als die op je werklaptop staan (en niet in je mail, etc...). Ik vind de opstelling van de TS wat overdreven, maar het lijkt me een legitieme vraag.

Klopt, maar een BOFH mag wel de laptop formatteren zonder rekening te houden met allerlei kunstjes die de TS uithaalt, zonder dat hij moeite hoeft te doen om die bestanden te redden. En een beetje BOFH doet dat met plezier . Aangezien hij niet de eigenaar van de laptop is, is het maar de vraag of het legitiem is, en de beste manier om het dat te maken is het netjes afstemmen met de BOFH.

Ik gebruik mijn werklaptop ook deels prive, maar niet qua software of zo. Prive files staan netjes op een Truecrypt volume en zo is het voldoende gescheiden.

[ Voor 9% gewijzigd door gambieter op 05-01-2014 23:41 ]

Hoe zit je met standaardencryptie van de harde schijf?

Dan koop je privé toch zo'n laptop?

Krijg een beetje het gevoel dat het "ik wil" een erg hoge prioriteit krijgt.

Soms zijn bedrijfslaptops standaard al versleuteld en dat kan in de weg zitten.

gewoon dual boot maken, 2e partitie voor jezelf gebruiken en bitlocker oid gebruiken

[ Voor 21% gewijzigd door Fish op 06-01-2014 00:53 ]

USB 3.0 stick van 256GB. Kan ook minder zijn natuurlijk wat het flink goedkoper maakt. Iets groter is een mSATA to USB 3.0 adapter en weer stuk groter een normale SSD.

[ Voor 88% gewijzigd door Verwijderd op 06-01-2014 01:05 ]

Je springt wel door een aantal brandgevaarlijke hoepels om jezelf veilig te wanen. De opties die je aangeeft zijn vrijwel in no time te ontdekken en zorgt er alleen maar voor dat je juist onderzocht gaat worden.

Mijn vriendin heeft ook zo'n elite geval van HP dus als het goed is moet je ook een esata poort hebben. Met een kleine investering kun je een externe harde schijf kopen die je vervolgens kan voorzien van je eigen OS met pr0n stash zodat je helemaal los kan gaan zonder dat er ook maar iemand ooit een vermoeden krijgt

Ps. mocht je angst hebben dat je tweede OS toegang heeft tot je werk OS dan kun je in de BIOS nog altijd je interne hardeschijf uitschakelen

[ Voor 12% gewijzigd door Miki op 06-01-2014 01:16 ]

en zoals gewoonlijk word de expresscard vergeten
dan kun je gooien zonder dat er wat breekt

zowiezo gooi je niet met een laptop als je om je spullen geeft, helemaal als die van iemand anders is
maar ik houdt zelfs niet van uistekende usb shizzle als ik voorzichtig doe

I

[ Voor 138% gewijzigd door Fish op 06-01-2014 01:30 ]

HenkEisDS schreef op maandag 06 januari 2014 @ 01:28:
Ik wil geen extern apparaat nodig hebben en aangezien het volgens mij niet noodzakelijk is ook geen investering in hardware hoeven doen.

kom dan niet met het argument, ik wil gooien zonder dat er iets breekt

Gewoon dualbooten op 1 schijf. 2e OS kan je full-disk encrypten (wat in de praktijk full-filesystem is, om dat het filesystem meestal weer full-disk is enz.).

Bitlocker kan je gebruiken, maar Truecrypt kan het vast ook wel.

Mooier zou zijn als je een 2e schijf in je laptop kan zetten. Als de ODD bijv. niet gebruikt wordt.

Voor wat ik hier begrijp (na hem even vluchtig doorgebladerd te hebben), is het mogelijk om alleen de systeempartitie van je Windows-installatie te encrypten. Zo kun je dus je privé-OS encrypten en je werk-partitie in tact laten.

http://www.7tutorials.com...-multi-boot-configuration

Ik heb de guide nog even verder gelezen, volgens mij is dat geen probleem.

Is het niet makkelijker om het privé-deel gewoon te virtualiseren binnen de werk PC? De files van de VM sla je dan op een NAS of een USB schijf of zo op, zodat je een centrale plek hebt waar je de VM hebt staan en er met welke PC dan ook in je netwerk erbij kan. Als je toch zo'n "geweldige" laptop hebt, moet je laptop dat gewoon aankunnen.

Met bijvoorbeeld VMWare Player of VirtualBox kun je qua netwerkinstellingen het zo maken, dat het bijvoorbeeld achter een virtuele NAT router zit, de files van de VM versleutel je, klaar ben je. Mocht je het echt niet vertrouwen, schakel je de VM uit en koppel je de netwerkstorage los en is er niets meer van te zien.

[ Voor 43% gewijzigd door CH4OS op 06-01-2014 02:05 ]

Het mag geen probleem zijn om de bestaande werk-partitie incl. Windows installatie met rust te laten en los te gaan op de andere partitie.

Van die andere partitie maak je dan een encrypted-partitie incl. Windows installatie en als je alle privé bestanden op diezelfde partitie opslaat (zoals dat standaard met Windows staat ingesteld), heb je werk en privé netjes gescheiden.

Met booten kan je kiezen tussen beide OS'en en als je voor de privé Windows installatie kiest, moet je een wachtwoord intypen voordat het wil booten. Als je dat eenmaal hebt gedaan ben je in je afgeschermde privé omgeving

[ Voor 15% gewijzigd door Verwijderd op 06-01-2014 08:33 ]

aZuL2001 schreef op zondag 05 januari 2014 @ 23:52:
Dan koop je privé toch zo'n laptop?

Dit. ^
Mag het überhaupt wel van je werkgever? Dit mag je blijkbaar.

En een systeemadmin mag niet zomaar door je privé bestanden snuffelen. Daarnaast is het gevaar op rommel in het bedrijfsnetwerk (virussen, malware etc.) een groot risico wat je neemt.

Ik zou dus zelf zo'n krachtpatser kopen als je persé die wilt zonder dat je baas mee kan kijken.

ValHallASW schreef op zondag 05 januari 2014 @ 23:29:
[...]

Euh, nee. Je kunt waarschijnlijk wél een negatieve beoordeling op je functioneringsgesprek verwachten. http://blog.iusmentis.com...elijkheid-van-werknemers/

Ehm, jawel.
Uit je eigen stuk tekst.

Pas bij “opzet of bewuste roekeloosheid” van de werknemer ligt er aansprakelijkheid bij hem, en de lat daarvoor ligt érg hoog. Je moet hebben geweten dat de kans groot was dat er iets goed mis kon gaan

Oftwel als jij met opzet andere software op je laptop plaatst wat niet de bedoeling is van die laptop en je laptop word bijvoorbeeld geinfecteerd met malware of iets dergelijks en er lekken vitale bedrijfsgegevens, dan ben je dus als persoon wel degelijk aansprakelijk.

Een separaat goedbeveiligd (!) en uptodate (!) OS met eigen opslag en applicaties vind ik eerlijk gezegd juist veiliger dan "gewoon" wat prive-browsen en applicaties installeren op de bedrijfslaptop. Die laatste twee zijn blijkbaar (hij heeft adminrechten!) wel toegestaan door de werkgever en dan pr0nsites bezoeken levert eerder malware op het bedrijfs-OS dan wanneer dat met het prive-OS gebeurt.

Als er geen adminrechten waren op de laptop was het een ander verhaal geweest IMHO. Wel aan de werkgever laten weten dat je dit doet.

Dan resteert natuurlijk nog wel de vraag hoe dat goed te doen zonder enig risico op dataverlies van de huidige installatie (maak vooraf een image van de hele HDD). En er blijft het risico dat systeembeheer een dag later de laptop formatteert en opnieuw van een image voorziet, dus backup de prive-data goed.

Edit: ik zou het zelf toch doen o.b.v. virtualisatie. En zoals fish in "[truecrypt] Werklaptop privé gebruiken zonder pottekijkers" zegt met een expresscard oid als je bang bent dat systeembeheer wat met je (desgewenst encrypted) data doet.

[ Voor 13% gewijzigd door F_J_K op 06-01-2014 12:30 ]

fish schreef op maandag 06 januari 2014 @ 01:31:
[...]


kom dan niet met het argument, ik wil gooien zonder dat er iets breekt

Ik ben het eens met Fish. De beste oplossing is al lang gegeven, namelijk een externe drive via eSata of USB.

Dat OP geen investering wil doen van 50 a 60 euro voor een externe drive is opmerkelijk aangezien de laptop vanuit zijn werk gratis ter beschikking wordt gesteld.

Werkt dit niet gewoon het makkelijkst?
http://www.truecrypt.org/docs/hidden-volume

Vooraf natuurlijk met bijvoorbeeld Macrium Reflect een image maken.

Ik zou persoonlijk voor de externe (in dit geval dus ExpressCard) optie gaan. Zodoende kun je fysiek onderscheid maken tussen werk en privé en kun je dus nooit je partitie kwijt raken aan Sanjay in India, waarvan je zelf aangeeft dat ze moeilijk doen en dus grote kans hebt dat ze je partitie gewoon weer weg knallen.

Dat je BIOS toegang hebt betekent niet dat ze het zomaar zullen accepteren dat je een extra partitie toevoegd voor eigen gebruik. Als ze daar zo lastig zijn als je zelf aangeeft kun je er van uit gaan dat ze hem gaan formatteren en jij je data kwijt bent. Wanneer je je privé partitie gewoon fysiek kan verwijderen voorkom je dat risico. Dat je geen geld in je eigen privégebruik van werk eigendom wilt steken vind ik een beetje een non-argument.

Dus in ieder geval niet komen klagen als je privé partitie is gewiped en je er door hogerop op aangesproken bent. Een gewaarschuwd man telt voor twee.

HenkEisDS schreef op maandag 06 januari 2014 @ 01:28:
Ik wil geen extern apparaat nodig hebben en aangezien het volgens mij niet noodzakelijk is ook geen investering in hardware hoeven doen.

ik begin me serieus af te vragen of je weet wat een express card is. Dit namelijk een interne kaart die je makkelijk er in en uit kan halen (nl de moderne pcmcia,cardbus, pccard variant)

[ Voor 5% gewijzigd door Fish op 06-01-2014 13:53 ]

Zelf ben ik ook sysadmin en heeft elke collega hier ook een laptop.

Buiten de vraag of je het echt wel mag (staat het in je contract?) is de kans op argwaan natuurlijk wel erg groot.
Aan de andere kant zal de sysadmin het niet eens merken, denk maar niet dat die persoon de tijd/zin heeft om daar naar te kijken. Daarbij komt dat hij/zij dat helemaal niet mag.

Persoonlijk zou ik het niet aanmoedigen dat een collega gaat zitten knutselen met Dual-boot achtige omgevingen. Is er dat een probleem met de laptop ben je zeker alles kwijt.... Schone image en klaar.
een VM is natuurlijk ook erg mooi om te proberen, usb stick kan ook. Bij een VM is de kans op vervuiling ook lager.

[ Voor 2% gewijzigd door Glenn0 op 06-01-2014 14:41 . Reden: foutje ]

Ik zie het probleem niet van een USB3 Stick. Ze zijn klein genoeg om niet onhandig te zijn.

Dj Neo Ziggy schreef op maandag 06 januari 2014 @ 14:28:
Ik zie het probleem niet van een USB3 Stick. Ze zijn klein genoeg om niet onhandig te zijn.

Maar jij bent dan ook niet de TS'er, wel?
Link dan naar een USB-stick waar jij denkt dat de TS'er wat aan heeft.

[ Voor 12% gewijzigd door Room42 op 06-01-2014 15:37 ]

Room42 schreef op maandag 06 januari 2014 @ 15:37:
[...]
Link dan naar een USB-stick waar jij denkt dat de TS'er wat aan heeft.

Deze misschien: http://pkparis.surinterne.../box23967/Products/100304

Maar hij gaf al aan geen extra hardware aan te willen schaffen indien niet noodzakelijk.
Dan is volgens mij de enige optie die overblijft een dual boot, met het risico in acht genomen dat wanneer de laptop niet meer start alle data verloren kan gaan. Persoonlijk zou ik voor bovenstaande usb stick of een expresscard gaan zodat je die ook makkelijk kan verwijderen mocht er iets met de laptop gebeuren etc.

How about een hard-disk in de cdrom bay?

Houd het netjes

[ Voor 70% gewijzigd door iisschots op 06-01-2014 22:03 ]

Room42 schreef op maandag 06 januari 2014 @ 15:49:

offtopic:
Wow, dat is optisch inderdaad een prachtig ding! Hopelijk performt ie ook een beetje, dan is hij het overwegen waard. Dat formaat merk je inderdaad niet, kan ik zeggen. Ik heb zo'n formaat reciever voor de muis.

SanDisk heeft ook zoiets.

Houd het netjes!

[ Voor 10% gewijzigd door iisschots op 06-01-2014 22:01 ]

Wat fish zegt. Snap niet waarom je met een extra hdd zou gaan rondlopen als je gewoon een virtuele machine/dual boot of een hidden truecrypt partitie kan maken?

Daarnaast zou ik het jezelf niet te lastig maken henk. Sure je moet het beveiligen met een wachtwoord maar het is geen NSA wat je tegen wilt houden.. Virtual machine + ww op je windows account en klaar.

[EDIT]
Als je betere performance wilt dan wordt het dus een dual boot optie zoals fishy hierboven aangeeft.

[ Voor 13% gewijzigd door Nopheros op 06-01-2014 17:11 ]

Dj Neo Ziggy schreef op maandag 06 januari 2014 @ 14:28:
Ik zie het probleem niet van een USB3 Stick. Ze zijn klein genoeg om niet onhandig te zijn.

Ik kan er wel een paar bedenken
Ze steken uit en zijn daar bij potentieel onderhevig aan mechanische krachten. dit word vergroot door het niet tijdelijk gebruik en lompheid (ja gooien met laptop is lomp)

De connector op de stick kan breken $
De Connector op het mb kan breken $$$
De stekker kan loskomen tijdens het werken op de omgeving, jammer, vervelend
Idem met contact problemen

Kun je Windows 7 wel achter Windows 7 zetten?
Er staat mij iets van bij dat de installer dat niet toelaat.

Je kunt je tweede partitie niet encrypten en dan booten, dan zul je eerst die partitie moeten mounten in TrueCrypt en die werkt niet native als installer/bare metal zeg maar. Zelfs van een usb-stick moet je hem nog installeren in je unencrypted OS met admin-rechten, maar je kunt hem niet simultaan draaien, W7 om W7.


Dat is een mooie guide, van Evanescent- weer wat geleerd!
Ik ben benieuwd of dit OS independent is, dus ook met linux werkt…voordat je verder boot eerst je TC password ingeven en dan pas door met booten.
Niet zo geschikt voor SSD-gebruik echter, omdat je alle cellen zo leeg mogelijk wilt hebben is het random volschrijven ervan natuurlijk verre van ideaal.

Wat ook nog zou kunnen, is je bootloader op een stick zetten en via usb je tweede OS installeren, dan kun je misschien je OS hidden maken en alleen met booten vanaf de stick in GRUB je OS selecteren, na het booten stick eruit trekken als het OS geladen is. Zo zou je eerst met een linux live stick je partitie random kunnen shredden, dan is alles gevuld met random characters en dan ubuntu met dm-crypt aan erop zetten en dan de GRUB bootloader op stick. Vanaf de W7 partitie onleesbaar, niet zonder stick te booten na inleveren van je laptop en zonder password geen toegang als je er na een boot toch in komt.

[ Voor 43% gewijzigd door Verwijderd op 07-01-2014 04:03 ]

De optische drive er uit halen en daarvoor in de plaats een ssd plaatsen voor dualboot. Als je de optische drive af en toe gebruikt dan koop je daarvoor een externe.

StonyDeath schreef op maandag 06 januari 2014 @ 17:07:
Wat fish zegt. Snap niet waarom je met een extra hdd zou gaan rondlopen als je gewoon een virtuele machine/dual boot of een hidden truecrypt partitie kan maken?

Er zijn nou eenmaal bedrijven waarin vergaand privé gebruik (waar hier sprake van is) niet toegestaan is. Je hebt wel enigszins recht op privacy en licht privé gebruik waarbij je dan moet denken aan het openen van de webmail voor je privé mail. Dat er een keer een privé document staat is ook niet zo'n probleem. Wat wel een probleem is, is het gebruik van eigen software, volledige zut aan documenten, muziek, etc. Dat gaat te ver want dan heb je de laptop gewoon toegeëigend. Komt men daarachter (bijv. omdat men een probleem op je machine aan het oplossen is en dit toevallig ziet) dan kun je bij je leidinggevende ter verantwoording worden geroepen of er volgen wat drastischer maatregelen (als dit bijv. vastgelegd is in de huisregels waarvoor je hebt getekend).

Een ander probleem hiermee is dat je nu achteraf technische aanpassingen doet aan de machine. Dat kan vrij gevoelig liggen met het oog op security e.d. Als jij met van alles aan de gang gaat en systeembeheer mag het oplossen dan kan dat meer tijd kosten. Dat betekent dat jij een dure gebruiker wordt. Dan wordt je vaak "vriendelijk" verzocht om je te conformeren aan de standaard. Als je hiermee schade aan de infrastructuur veroorzaakt (je installeert een Linux distro die standaard een DHCP server heeft draaien) kan dit heel hoog opgevat worden, je zult niet de eerste zijn die op staande voet ontslag krijgt voor dit soort ongein. Wat men ook kan doen is je iedere ondersteuning ontzeggen. Heb je een probleem met het apparaat dan mag je dat lekker zelf oplossen. Deadline voor dat ene rapport? Jammer dan! Jouw probleem.

Kortom, speel het fair en slim en vraag bij je werkgever na welk soort privé gebruik van de laptop mag en wat niet. Doe dat desnoods bij systeembeheer en vraag ze dan meteen wat de beste oplossing is om dat zo veilig mogelijk te doen (houdt er rekening mee dat ze Truecrypt niet leuk vinden omdat je daar admin rechten voor nodig hebt). Dit voorkomt gewoon ontzettend veel gezeik nadien (houdt er rekening mee dat ze dit soort kleinigheden zullen gebruiken als het niet zo heel erg botert, je kunt iemand er erg succesvol mee het bedrijf uit werken).

Dat windows wil formatteren is omdat hij de partitie niet herkend als een valide partitie. komt door truecrypt natuurlijk.

Je kan de drive hiden
http://www.howtogeek.com/...omputer-in-windows-vista/


maar ook gewoon de drive letter verwijderen

[ Voor 13% gewijzigd door Fish op 08-01-2014 00:55 ]

Kun je niet gewoon de bootloaderlijst uitzetten?

Configuratiescherm>systeem en beveiliging>systeem>geavanceerde systeeminstellingen>opstart en herstelinstellingen>instellingen> werksysteem als default zetten en lijst met besturingssystemen uitvinken.(lijstweergave wordt automatisch dan 0 seconden)

Bij booten zou hij direct naar je werkOS op moeten starten zonder vertraging. imo.

Tussen OSen wisselen wordt wel wat lastiger als je tijdens booten niet kunt kiezen.

[ Voor 19% gewijzigd door Teijgetje op 08-01-2014 01:12 ]

NL-RaVeR schreef op maandag 06 januari 2014 @ 15:44:
[...]

Deze misschien: http://pkparis.surinterne.../box23967/Products/100304

Maar hij gaf al aan geen extra hardware aan te willen schaffen indien niet noodzakelijk.
Dan is volgens mij de enige optie die overblijft een dual boot, met het risico in acht genomen dat wanneer de laptop niet meer start alle data verloren kan gaan. Persoonlijk zou ik voor bovenstaande usb stick of een expresscard gaan zodat je die ook makkelijk kan verwijderen mocht er iets met de laptop gebeuren etc.

Da's gewoon een mini-usb cardreader met een 64gb micro sd-kaartje. Vaak trager an 20Mb/s. imho niet voldoende om een volledige Windows installatie goed mee te draaien.

Pak een random 2.5" schijfje, schroef de schijf van de zaak er uit en plaats je eigen terug. Als je aan het werk gaat, de hele exercitie andersom. Zoiets schroef je er binnen 30 seconden uit en in.

[ Voor 17% gewijzigd door Gumball op 08-01-2014 12:53 ]

HenkEisDS schreef op zondag 05 januari 2014 @ 22:40:

Ga eerst eens na op welke manieren de BOFH zou kunnen meekijken met het systeem? Als er al een soort remote desktop tool op staat, dan is het zeker niet in alle gevallen zo dat iemand onbeperkt kan meekijken. Veelal is daar toestemming van de medewerker voor nodig, in de vorm van een pop-up of uitnodiging van jouw kant.

Dualboot is een optie, maar dan kun je waarschijnlijk je werk niet meer goed uitvoeren. Is het dus een oplossing die je wilt gaan gebruiken 's avonds voor thuis, of wil je privé dingen doen tijdens je werk? En als je 's avonds thuis bent (op je eigen verbinding), is het dan nog steeds realistisch dat een BOFH een remote desktop kan krijgen op je systeem?

Daarnaast moet je je afvragen welke data je precies beschermd wil houden. Wil je bijvoorbeeld je e-mail lokaal binnen hengelen, of ga je daar alleen met webmail naartoe? De browserhistory kan je toch ook gewoon na elke sessie weggooien? Wellicht met een alternatief profiel en alternatieve instellingen?

Je hebt het meteen over een 'prive OS', maar je imho ook redelijk makkelijk extra tools op je huidige omgeving te zetten (al dan niet in een TC), zodat je daarmee kunt werken en verder geen sporen zal achterlaten (portable apps / sandboxie). Het aardige daarvan is, mocht je je laptop ooit eens moeten afgeven aan de helpdesk (defect onderdeel), je die hele handel er snel vanaf kunt kopiëren, zonder dat iemand er ooit achter komt dat je het er ooit op had staan). Met dualboot of FDE ga je sowieso door de mand vallen, en kun je vragen krijgen, etc.

Het enige probleem van de oplossing op de prive partitie te encrypten en de werk partitie niet, is dat de werkpartitie zichtbaar/toegankelijk is vanaf de prive-OS. Het gevolg is dat als je prive OS besmet is met (...virus/ransomware...) de werkpartities evengoed besmet kunnen worden.

Om dat af te dekken is het handiger om te voorkomen dat je bij je werkpartite kunt vanaf je prive partitie.

Koop een 16gb usb stick en gooi er Ubuntu op, de installatie is denk rond de 4 gb. Nog zat ruimte om nog wat prive dingen te doen. Snel is het niet maar je hoeft er geen hardeschijf er aan hangen, weet niet hoe ze met je laptop verbinden maar denk dat het lastig te zien is.