In Nederland worden er jaarlijks duizenden laptops gestolen of worden per ongeluk ergens achtergelaten. U hoeft geen security expert te zijn om te kunnen inschatten hoeveel laptops daar tussen zaten die niet versleuteld waren en derden dus eenvoudig toegang hadden tot uw vertrouwelijke informatie. Verlies van vertrouwelijke informatie zal hoogstwaarschijnlijk economische- en juridische gevolgen hebben, maar ook zeker de goede naam bedrijven en overheidsorganisaties schaden! Hele klantbestanden, financiele gegevens en wachtwoorden zijn op die manier in de verkeerde handen terechtgekomen.
DPMS2 (Data Protection Managed Service) biedt een managed service aan die gebruik maakt van de Safeboot "Endpoint Encryption" technologie. Endpoint Encryption versleutelt uw computer’s harde schijf en voegt pre-boot authenticatie toe waardoor het systeem een wachtwoord nodig heeft voor het moment dat de machine kan beginnen met laden van het besturingssysteem. Dit betekent dat wanneer iemand in staat zou zijn om iemands hardeschjf te mounten op een andere machine deze persoon niet in staat zal zijn om de inhoud van de schijf te lezen – de enige manier om uw gegevens te bekijken is het oorspronkelijke paswoord in te voeren.
Werkwijze
De gebruiker krijgt een klein executable bestandje die de pre-boot authenticatie regelt door de Master Boot Record op de hardeschijf te verplaatsen en te vervangen met een eigen MBR. Het installeert ook de client die voor de hardeschijf encryptie zelf zorgt. De encryptie vande hardeschijf zelf is een pijnloos proces en gebeurt op de achtergrond. Het proces is afhankelijk van een aantal factoren zoals de snelheid van de harde schijf en de activiteiten van de gebruikers. Een gemiddelde tijd is ongeveer 2 uur voor een harde schijf van 80Gb. Een schijf van 200 gigabyte zal gebruikelijk 4 uur in beslag nemen. Om een hardeschijf weer helemaal te decoderen moet u 20% bijtellen op de tijd die het kostte om de schijf te encrypten.
Het grote voordeel is dat men gewoon de machine kan blijven gebruiken terwijl de versleuteling en ontsleuteling plaats vindt. Tot slot kan de software heel simpel verwijderd worden om alles weer te herstellen naar de originele staat van de machine en de hardeschijf.
Bandbreedte en Netwerk
De initiele synchronisatie neemt ongeveer 13KB (6,1KB UP en 6,4KB DOWN) in beslag. De communicatie gaat over TCP poort 5555. De gebruiker kan linken naar zijn LDAP oplossing door middel van een connector. Deze connector is geïnstalleerd in de omgeving van de gebruiker en haalt de LDAP gegevens op die gebruikt kunnen worden voor het inloggen.
Sleutels
In het geval van DPMS worden de sleutels veilig opgeslagen in offshore serverruimtes op Jersey en Guernsey en op drie andere verschillende locaties in high security datacenters. Het datacenter welke door DPMS wordt gebruikt is het datacenter waar de grote gaming datapijp Europa binnenkomt vanaf Amerika en dus uitermate zwaar beveiligd is. DPMS2 garandeerd de sleutels van haar klanten mede door het feit dat elk datacenter elk kwartier volledig gebackuped wordt naar de ander locaties.
Support en hardeschijf recovery
Wanneer een gebruiker niet kan inloggen dan is er een telefoonnummer beschikbaar om deze gebruiker, na het vragen van een aantal testvragen, weer toegang te geven. Afhankelijk van het support contract is het zelfs mogelijk om dit 24 uur per dag te doen, 7 dagen per week. Voor support hoeft de gebruiker dus niet zijn interne netwerkbeheerder midden in de nacht wakker te bellen, dit is extern geregeld en inbegrepen in de prijs per user.
Ook hardeschijven hebben niet het eeuwige leven. Een defecte hardeschijf die door DPMS2 beveiligd is, zal een foutmelding geven met een errorcode. Op basis van die errorcode zal DPMS2 support de klanten verder helpen om hun gegevens veilig te stellen. Er zijn verschillende succesvolle procedures om gegevens te herstellen.
Auteur: Joseph Shenouda, encryptie specialist bij Exclusive Networks Nederland
