Toon posts:

USB opslag optimaal beveiligen

Pagina: 1
Acties:

Vraag

zondag 13 november 2016 13:12

Acties:
  • raq
  • Registratie: Maart 2015
  • Laatst online: 16:48

raq

Topicstarter
Mijn vraag
Ik werk met medische gegevens, deze gegevens moet ik ook lokaal verwerken op mijn laptop. Momenteel doe ik dit middels een usb-disk i.c.m. Bitlocker. Voor mijn gevoel is dit niet voldoende beveiligd en ik zou graag een betere beveiliging toepassen, bv vingerprint i.c.m. wachtwoord. Alleen ben ik niet bekend met de mogelijkheden en wat er te koop is.

Ik wil de gegevens die ik verwerk optimaal beveiligen, zelf denk ik aan vingerprint i.c.m. bitlocker (?). Al weet ik niet of dit de beste methode is. Minimaal two-factor authentcation, dat is de branche norm. Graag advies over de te kiezen oplossing.

Minimale opslagcapaciteit is 50GB
max €400,-

Wat ik al gevonden of geprobeerd heb
USB-Sticks met een vingerprint sensor, al kan ik geen recent model vinden.
USB-Stick met een pincode (Apricorn)
USB-Schijf met vingerprint (Datalocker H300)

De tijd leert of het tij keert

Beste antwoord (via raq op 16-11-2016 15:55)

zondag 13 november 2016 22:40

  • PilatuS
  • Registratie: September 2002
  • Niet online

PilatuS

raq schreef op zondag 13 november 2016 @ 22:32:
Uit de reacties filter ik dat bitlocker (met eventueel een extra container) afdoende is en fysieke beveiliging overbodig is?
Fysieke beveiliging is vaak makkelijk te kraken. Wel eens hier op Tweakers wat dingen over gelezen. Een wachtwoord zonder encryptie, maar ook een vingerafdruk zijn vaak relatief makkelijk te kraken.

Juist encryptie is zo goed als niet te kraken. De enige manier is een achterdeur die in Bitlocker zou kunnen zitten omdat de NSA een deal met Microsoft heeft. Voor een dief of iedere andere persoon is zoiets gewoon niet te kraken. Of er een achterdeur in Bitlocker zit weet ik niet, maar het zou mogelijk kunnen zijn. Aan de andere kant is de NSA niet waarvoor je zoiets hebt.

Als je sterke encryptie gebruikt met een goed wachtwoord, dus een lang wachtwoord wat geen bekende zin is en dat wachtwoord schrijf je niet ergens op en gebruik je niet ook op andere plekken zit je goed. Bijvoorbeeld een wachtwoord als: biervanhoudenikheleveel21echt, is een wachtwoord wat zo sterk is dat dit samen met encryptie niet te kraken is. Je hebt een quantumcomputer nodig om dit te kraken, zelfs een supercomputer is hier tig jaar mee bezig.

Sowieso is het de vraag tegen wie moet het beschermt zijn ? Voor een dief is Bitlocker meer dan voldoende. Ik gebruik op mijn PC ook Bitlocker omdat ik overal op ingelogt ben. Ik heb liever encryptie en een wachtwoord bij booten dan overal iedere keer in Windows een wachtwoord moeten invoeren. Als iemand mijn complete PC jat kunnen ze niet in Windows komen en dus ook niet bij mijn mail of Paypal. Dat ze vervolgens de SSD er uit halen, formatteren en verkopen doe je niets aan, maar in Windows en bij mijn data komen is onmogelijk. Bitlocker is voor dieven en mensen die een verloren stick vinden een perfecte oplossing.

[ Voor 21% gewijzigd door PilatuS op 13-11-2016 22:50 ]

Alle reacties

zondag 13 november 2016 13:22

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Hardware beveiliging op je USB stick heeft weinig zin. Dat is namelijk eenvoudig te omzeilen door de USB stick open te maken. Waarom niet de disk encrypten met bitlocker en op de disk weer een veracrypt container plaatsen met apart wachtwoord waar je alle data in stopt?

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 13 november 2016 13:24

Acties:
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Mijn eerste reactie is echt WTF
Je werkt met andermans gevoelige gegevens en moet hier om advies vragen om hier goed mee om te gaan? :X :X :X :X

Zou je niet beter een expert inschakelen alvorens je vingers hier aan te branden? Hell breekt volgens mij behoorlijk los als er iets misgaat.
Beter dan helemaal niet vragen, en klakkeloos doorgaan toch ?
Absoluut, maar dit is een beetje kiezen tussen 2 kwaden. Dit soort zaken wil moet je toch van te voren geregeld hebben als je met andermans medische data aan de slag gaat?

Edit; zou dit soort gegevens uberhaubt niet op een wisselbaar medium als usb stick willen hebben. Hoe kleiner de drager hoe groter de kans op kwijtraken. Geen beveiliging is sterk genoeg als men fysiek toegang heeft.

[ Voor 77% gewijzigd door Switchie op 13-11-2016 13:28 ]

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

zondag 13 november 2016 13:25

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Beter dan helemaal niet vragen, en klakkeloos doorgaan toch ?

Iperf

zondag 13 november 2016 13:31

Acties:
  • roches
  • Registratie: Maart 2007
  • Laatst online: 01-01 14:42

roches

Wees blij dat TS zich in ieder geval nog de moeite getroost om er verantwoordelijk mee om te gaan!!!
Menigeen zal gewoon de data op de stick zetten en er zonder beveiliging mee werken...

Oplossing weet ik zo niet, daar zijn andere mensen veel beter in....

zondag 13 november 2016 13:35

Acties:
  • PilatuS
  • Registratie: September 2002
  • Niet online

PilatuS

Tsurany schreef op zondag 13 november 2016 @ 13:22:
Hardware beveiliging op je USB stick heeft weinig zin. Dat is namelijk eenvoudig te omzeilen door de USB stick open te maken. Waarom niet de disk encrypten met bitlocker en op de disk weer een veracrypt container plaatsen met apart wachtwoord waar je alle data in stopt?
Lijkt mij een goede oplossing.

Aan de andere kant vind ik alleen Bitlocker ook gewoon voldoende. Als het gaat om een sterk wachtwoord wat nergens anders voor word gebruikt is het enorm veilig. Dat de NSA er omheen kan komen geloof ik wel, maar verder zal niemand bij de data kunnen met Bitlocker.

zondag 13 november 2016 13:36

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Switchie schreef op zondag 13 november 2016 @ 13:24:
Edit; zou dit soort gegevens uberhaubt niet op een wisselbaar medium als usb stick willen hebben. Hoe kleiner de drager hoe groter de kans op kwijtraken. Geen beveiliging is sterk genoeg als men fysiek toegang heeft.
Niet? Waarom is encryptie dan ooit zo groot geworden als het kennelijk niet sterk genoeg is? Encryptie werkt voor dit soort gevallen prima. Zeker Veracrypt met een keyfile en een sterk password, dan maakt het niet uit of ze hardware toegang hebben, er staat een container op die zo sterk encrypted is dat ze er niet bij kunnen.
PilatuS schreef op zondag 13 november 2016 @ 13:35:
[...]


Lijkt mij een goede oplossing.

Aan de andere kant vind ik alleen Bitlocker ook gewoon voldoende. Als het gaat om een sterk wachtwoord wat nergens anders voor word gebruikt is het enorm veilig. Dat de NSA er omheen kan komen geloof ik wel, maar verder zal niemand bij de data kunnen met Bitlocker.
Better safe then sorry. Liever twee keer beveiligd, mocht ooit een van de twee systemen compromised zijn is de ander het nog niet.

[ Voor 29% gewijzigd door Tsurany op 13-11-2016 13:37 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 13 november 2016 13:36

Acties:
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

roches schreef op zondag 13 november 2016 @ 13:31:
Wees blij dat TS zich in ieder geval nog de moeite getroost om er verantwoordelijk mee om te gaan!!!
Ben ik absoluut blij mee omdat ik nu kan aangeven dat TS zsm moet schakelen met zijn opdrachtgever om te vragen hoe het in godsnaam mogelijk is dat hij als opdrachtnemer/werknemer zelf moet zorgdragen voor de beveiliging van dit soort gevoelige data.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

zondag 13 november 2016 13:37

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Switchie schreef op zondag 13 november 2016 @ 13:36:
[...]

Ben ik absoluut blij mee omdat ik nu kan aangeven dat TS zsm moet schakelen met zijn opdrachtgever om te vragen hoe het in godsnaam mogelijk is dat hij als opdrachtnemer/werknemer zelf moet zorgdragen voor de beveiliging van dit soort gevoelige data.
Hoeveel zelfstandige zorgverleners denk je dat er zijn in de medische wereld? Niet iedereen werkt in een groot ziekenhuis. Dus zomaar aannemen dat er een opdrachtgever is dat is gevaarlijk.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 13 november 2016 13:40

Acties:
  • PilatuS
  • Registratie: September 2002
  • Niet online

PilatuS

Switchie schreef op zondag 13 november 2016 @ 13:24:
Geen beveiliging is sterk genoeg als men fysiek toegang heeft.
Dus 256 bit AES is niet genoeg ?

Afgezien van de NSA gaat echt niemand hier inkomen, en als ze er in komen is het omdat ze een achterdeur hebben. Hoe wil je 256 bit AES gaan kraken ? Zelfs met een supercomputer schiet dit niet op. Tenzij je ergens een quantumcomputer hebt staan gaat niemand buiten de overheid om hier in komen.

zondag 13 november 2016 22:32

Acties:
  • raq
  • Registratie: Maart 2015
  • Laatst online: 16:48

raq

Topicstarter
Ga er vanuit dat de gegevens bij mij nu al beter beveiligd dan op een netwerk van de doorsnee zorgverlener. Ik werk inmiddels 15 jaar in deze branche, en de fysio, tandarts, huisarts en podotherapeut plakt geregeld al zijn inlogcodes onderop zn toetsenbord. Of schrijft de pincode op zijn UZI-pas.
Het gaat trouwens op dit moment om niet herleidbare medische data, maar dat gaat wijzigen naar herleidbare data. Als dat lekt breekt inderdaad de hel los, voor de patiënt, voor mijn opdrachtgevers en voor mijzelf.
Uit de reacties filter ik dat bitlocker (met eventueel een extra container) afdoende is en fysieke beveiliging overbodig is?

De tijd leert of het tij keert

zondag 13 november 2016 22:40

Acties:
  • Beste antwoord
  • PilatuS
  • Registratie: September 2002
  • Niet online

PilatuS

raq schreef op zondag 13 november 2016 @ 22:32:
Uit de reacties filter ik dat bitlocker (met eventueel een extra container) afdoende is en fysieke beveiliging overbodig is?
Fysieke beveiliging is vaak makkelijk te kraken. Wel eens hier op Tweakers wat dingen over gelezen. Een wachtwoord zonder encryptie, maar ook een vingerafdruk zijn vaak relatief makkelijk te kraken.

Juist encryptie is zo goed als niet te kraken. De enige manier is een achterdeur die in Bitlocker zou kunnen zitten omdat de NSA een deal met Microsoft heeft. Voor een dief of iedere andere persoon is zoiets gewoon niet te kraken. Of er een achterdeur in Bitlocker zit weet ik niet, maar het zou mogelijk kunnen zijn. Aan de andere kant is de NSA niet waarvoor je zoiets hebt.

Als je sterke encryptie gebruikt met een goed wachtwoord, dus een lang wachtwoord wat geen bekende zin is en dat wachtwoord schrijf je niet ergens op en gebruik je niet ook op andere plekken zit je goed. Bijvoorbeeld een wachtwoord als: biervanhoudenikheleveel21echt, is een wachtwoord wat zo sterk is dat dit samen met encryptie niet te kraken is. Je hebt een quantumcomputer nodig om dit te kraken, zelfs een supercomputer is hier tig jaar mee bezig.

Sowieso is het de vraag tegen wie moet het beschermt zijn ? Voor een dief is Bitlocker meer dan voldoende. Ik gebruik op mijn PC ook Bitlocker omdat ik overal op ingelogt ben. Ik heb liever encryptie en een wachtwoord bij booten dan overal iedere keer in Windows een wachtwoord moeten invoeren. Als iemand mijn complete PC jat kunnen ze niet in Windows komen en dus ook niet bij mijn mail of Paypal. Dat ze vervolgens de SSD er uit halen, formatteren en verkopen doe je niets aan, maar in Windows en bij mijn data komen is onmogelijk. Bitlocker is voor dieven en mensen die een verloren stick vinden een perfecte oplossing.

[ Voor 21% gewijzigd door PilatuS op 13-11-2016 22:50 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq