:fill(white):strip_exif()/i/2000607580.jpeg?f=thumbmini)
/u/32368/crop626fbb4180ae1.png?f=community)
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
Vraag
Alle reacties
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Ik loop tegen een leuke cirkelredenatie aan. 
- Google stelt de harde eis dat devices geleverd met Android 6.0.1 device encryption moeten ondersteunen tenzij de specs van het device ontoerijkend zijn. Zij verwijzen mij dus naar Samsung voor informatie of de Tab A device encryption ondersteunt.
- Samsung stelt dat zij device encryption ondersteunen door middel van Knox, maar dat is een MDM die niet compatible is met de MDM die door ons gebruikt wordt (BES12), dus daar kunnen wij geen gebruik van maken. Voor wat betreft de encryptie-optie die Android biedt.... verwijzen ze me door naar Google omdat dat geen Samsung- maar een Android-functie is.
- In winkels kan dit niet getest worden want devices die daar uitgestald worden staan in demo modus waardoor er geen ontgrendelingswachtwoord op gezet kan worden, en je moet eerst een sterk ontgrendelingswachtwoord instellen voordat de encryptie-opties beschikbaar komen.
- Mijn collega heeft dus ondervonden dat het ernaar uitziet dat de Tab A wel encryptie via Android van de SD-kaart ondersteunt, maar niet van het device.
Het lijkt er dus op dat Samsung simpelweg die requirement van Google naast zich neer legt, of eromheen komt doordat ze device encryption via Knox aanbieden. Maar van geen enkele partij krijg ik enige vorm van bevestiging...
Ziet er naar uit dat we dus toch veel duurdere Apple iPads moeten gaan gebruiken, want die zijn encrypted by default... Wat ook jammer is omdat de auditoren in kwestie Android-telefoons hebben en het is gewoon veel praktischer als beide mobile devices het zelfde OS hebben.
- Google stelt de harde eis dat devices geleverd met Android 6.0.1 device encryption moeten ondersteunen tenzij de specs van het device ontoerijkend zijn. Zij verwijzen mij dus naar Samsung voor informatie of de Tab A device encryption ondersteunt.
- Samsung stelt dat zij device encryption ondersteunen door middel van Knox, maar dat is een MDM die niet compatible is met de MDM die door ons gebruikt wordt (BES12), dus daar kunnen wij geen gebruik van maken. Voor wat betreft de encryptie-optie die Android biedt.... verwijzen ze me door naar Google omdat dat geen Samsung- maar een Android-functie is.
- In winkels kan dit niet getest worden want devices die daar uitgestald worden staan in demo modus waardoor er geen ontgrendelingswachtwoord op gezet kan worden, en je moet eerst een sterk ontgrendelingswachtwoord instellen voordat de encryptie-opties beschikbaar komen.
- Mijn collega heeft dus ondervonden dat het ernaar uitziet dat de Tab A wel encryptie via Android van de SD-kaart ondersteunt, maar niet van het device.
Het lijkt er dus op dat Samsung simpelweg die requirement van Google naast zich neer legt, of eromheen komt doordat ze device encryption via Knox aanbieden. Maar van geen enkele partij krijg ik enige vorm van bevestiging...
Ziet er naar uit dat we dus toch veel duurdere Apple iPads moeten gaan gebruiken, want die zijn encrypted by default... Wat ook jammer is omdat de auditoren in kwestie Android-telefoons hebben en het is gewoon veel praktischer als beide mobile devices het zelfde OS hebben.
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
Die Samsung tablet kwam uit de selectie als de beste optie (specs, prijs, etc.)... Als hij device encryption ondersteunt ten minste want anders valt hij af. 
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
Ik weet dus niet of dat dezelfde optie is (heb geen Samsung tablet), en wil het niet proberen 
.
Ik zou echter de volgorde omdraaien: eerst de absoluut noodzakelijke eisen gebruiken (zoals whole tablet encryption), en dan pas naar specifieke specs als prijs en zo kijken.
. Ik zou echter de volgorde omdraaien: eerst de absoluut noodzakelijke eisen gebruiken (zoals whole tablet encryption), en dan pas naar specifieke specs als prijs en zo kijken.
I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.
Moet je wel zeker zijn dat het ongedaan gemaakt kan worden
(zou moeten kunnen, maar is altijd een risico)
I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.
Dat klopt inderdaad, maar dat zou toch wel gewoon moeten kunnen.:
[...]
Moet je wel zeker zijn dat het ongedaan gemaakt kan worden
Nu las ik elders weer dat de data op een Tab A standaard al encrypted is (yay!) maar tijdens het booten automatisch wordt gedecrypt (boo!) tenzij je "Secure Boot" aanzet (yay!) waardoor al tijdens het booten om de PINcode / wachtwoord wordt gevraagd en pas daarna de data gedecrypt. Als dat inderdaad zo is, is dat natuurlijk goed nieuws.
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
/u/14460/despicable_me.png?f=community)
Ik heb op dit moment even geen Tab A's naast me liggen, maar ik kan misschien morgen, anders vrijdag, wel kijken welke opties er in de instellingen te vinden zijn.
Wij zijn zelf ook met een test bezig met deze tablets icm MDM, al is encryptie daar waarschijnlijk (nog) geen onderdeel/eis van. Dus die opties heb ik niet bekeken
En ook nog geen idee hoe ik dat precies test.
Tenzij iemand anders het voor die tijd al kan vertellen.
Wij zijn zelf ook met een test bezig met deze tablets icm MDM, al is encryptie daar waarschijnlijk (nog) geen onderdeel/eis van. Dus die opties heb ik niet bekeken
En ook nog geen idee hoe ik dat precies test.
Tenzij iemand anders het voor die tijd al kan vertellen.
Blog | PVOutput Zonnig Beuningen
In ieder geval zou ik je wel aanraden om encryption mee te nemen in de overwegingen. Steeds meer bedrijven eisen bijvoorbeeld van hun dienstverleners dat ze werken met encrypted systemen. Wij hebben ook binnen ons bedrijf nog geen policy dat alles encrypted moet zijn, maar we hebben al wel een paar klanten die dat eisen dus afdelingen die voor die klanten werken lopen al voor de muziek uit, en het ziet er naar uit dat we ernaar gaan streven om aan het eind van dit jaar al onze devices (laptops, telefoons en tablets) encrypted te hebben.:
Ik heb op dit moment even geen Tab A's naast me liggen, maar ik kan misschien morgen, anders vrijdag, wel kijken welke opties er in de instellingen te vinden zijn.
Wij zijn zelf ook met een test bezig met deze tablets icm MDM, al is encryptie daar waarschijnlijk (nog) geen onderdeel/eis van. Dus die opties heb ik niet bekeken
En ook nog geen idee hoe ik dat precies test.
Tenzij iemand anders het voor die tijd al kan vertellen.
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
Of ze hebben het erg goed verstopt, of het is gewoon niet mogelijk.
Kan wel SD kaart encryptie doen, zoals je collega al had gevonden.
Of je kan een apparaat opstartpincode instellen. Al verwacht ik dat je door een custom recovery te booten (Niet eens flashen) je waarschijnlijk overal bij kan.
Dus praktijktest. Ik dacht even te spelen met fastboot en TWRP te booten. Kom ik erachter dat Samsung helemaal geen fastboot heeft maar iets als download mode. Praktijktest mislukt
Volgens mij kan je via de Download mode niet een recovery starten, zonder te flashen. En flashen was ik even niet van plan op deze apparaten
Kan wel SD kaart encryptie doen, zoals je collega al had gevonden.
Of je kan een apparaat opstartpincode instellen. Al verwacht ik dat je door een custom recovery te booten (Niet eens flashen) je waarschijnlijk overal bij kan.
Dus praktijktest. Ik dacht even te spelen met fastboot en TWRP te booten. Kom ik erachter dat Samsung helemaal geen fastboot heeft maar iets als download mode. Praktijktest mislukt
Volgens mij kan je via de Download mode niet een recovery starten, zonder te flashen. En flashen was ik even niet van plan op deze apparaten
Blog | PVOutput Zonnig Beuningen
Maar dan is de data dus in ieder geval wel veilig en daar gaat het om.
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
In ieder geval veilig genoeg tegen Piet op de hoek die hem gevonden heeft, of gejat heeft. Net wat beter uitkomt
Omwegen zijn er vast.
Omwegen zijn er vast.
Blog | PVOutput Zonnig Beuningen
Nou ja, als de data inderdaad encrypted is totdat het wachtwoord / PINcode wordt ingevoerd als je Secure Boot gebruikt, dan zijn die omwegen ook vrij beperkt en houden dan in ieder geval het kraken van de versleuteling in. Niets is natuurlijk 100% veilig. Maar als de data goed versleuteld is en niet zonder flink hacken te ontsleutelen is dan is dat (voorlopig) zeker voldoende denk ik.:
In ieder geval veilig genoeg tegen Piet op de hoek die hem gevonden heeft, of gejat heeft. Net wat beter uitkomt
Omwegen zijn er vast.
Het is alleen een echte hetze als het uit Hetzerath komt, anders is het gewoon sprankelende ophef.
:strip_icc():strip_exif()/u/28051/gwystyl_av.jpg?f=community)
Vroeger was bij Samsung telefoons power + home + volume DOWN een manier om in de download mode te komen, en power + home + volume UP om in de recovery te komen. Ik weet niet of dat nog steeds zo is en of het ook voor tablets geldt, maar dat kan je proberen.:
Of ze hebben het erg goed verstopt, of het is gewoon niet mogelijk.
Kan wel SD kaart encryptie doen, zoals je collega al had gevonden.
Of je kan een apparaat opstartpincode instellen. Al verwacht ik dat je door een custom recovery te booten (Niet eens flashen) je waarschijnlijk overal bij kan.
Dus praktijktest. Ik dacht even te spelen met fastboot en TWRP te booten. Kom ik erachter dat Samsung helemaal geen fastboot heeft maar iets als download mode. Praktijktest mislukt
Volgens mij kan je via de Download mode niet een recovery starten, zonder te flashen. En flashen was ik even niet van plan op deze apparaten
Pagina: 1