Beveiligingsmaatregelen kunnen voor de gebruiker lastig zijn, maar hoe eenvoudiger u het voor uzelf maakt, hoe simpeler het ook voor criminelen wordt.
Over het onderwerp van de column van Onno L. Gerritse Versleutel uw picknicktafeltje! (Computable, 24 januari 1997), voorkom datadieverij, valt veel te zeggen. Allereerst: vertrouw niet teveel op de encryptie die is ingebouwd in populaire pakketten. Tekstverwerkers, databases en spreadsheets bevatten weliswaar vaak een menukeuze om gegevens versleuteld te bewaren, maar het versleutelalgoritme is doorgaans niet supersterk. Zo mogelijk nog belangrijker is het gebruik van een moeilijk te raden wachtwoord. Dat is voor de gebruiker lastig, maar voor een slechterik nog vervelender. Wat valt zoal af: eigennamen, bijnamen en geboortedata uit de naaste omgeving, het merk, type en kenteken van uw motorvoertuig, en telefoonnummers, en natuurlijk woorden als ‘geheim’ en ‘secret’. Namen en nummers omgekeerd intikken is een ‘slimmigheid’ die gauw door de mand valt.
Prik een willekeurig woord uit een krant of boek, of neem van een voor u bekende uitspraak of een beroemd citaat de zoveelste letter van elk woord. Het best is een wachtwoord dat niet in een woordenboek staan. De dief die het hele woordenboek in een bestand stopt en alle woorden uitprobeert staat dan nog steeds met lege handen. Officieel mag een goed wachtwoord zelfs niet in enig boek of artikel staan, maar hoe komt u erachter of dat zo is? Door levenslang te zoeken in de bibliotheek en via Internet? En als u een niet te raden wachtwoord hebt bedacht, schrijf dat dan niet op een papiertje dat u op het toetsenbord plakt!
Elk bestand op een computerschijf moet een naam hebben. Vaak staan zowel programma’s als gegevens op dezelfde – vaste – schijf. Die programma’s kan iedereen bemachtigen, maar dieven gaat het veelal om bedrijfsgegevens. Dat je door diefstal van een laptop alle programma’s erbij krijgt is leuk, maar het draait om de bedrijfsgeheimen. Welke bestanden wilt u inzien wanneer tussen allerlei onduidelijk spul namen opduiken als ‘Debiteur.dbf’, ‘OMZ_0197.XLS’, ‘Newprod.wpd’ en als klapper ‘Geheim.doc’? Als geen sprake is van bestanden die worden opgeroepen door applicaties en die dus zo moeten blijven, ga dan bijvoorbeeld uit van het grootboekrekeningnummer van debiteuren, crediteuren, omzet en speurkosten. Noem de bestanden bijvoorbeeld ACCxxxxx.yyy, waarbij Acc voor rekeningnummer staat, xxxxx voor het grootboekrekeningnummer en yyy voor de gewone extensie.
Afgezien van schijfloze netwerkstations zijn computers voorzien van een schijfgleuf. Daaraan kleven een aantal risico’s: men kan illegale programmatuur op de vaste schijf plaatsen; de gekopieerde software kan een virus bevatten; bij herstarten van de computer kan een op de diskette aanwezig (master) boot record-virus zichzelf op de vaste schijf installeren; en men kan onzichtbaar bestanden van de vaste schijf op de diskette kopiëren. Die ellende is te voorkomen door een disketteslot te installeren. Verder moet u zorgen dat kwaadwillenden niet via een netwerk of met bestandsoverzettingen toegang kunnen krijgen tot de bestanden op de vaste schijf.
DOS deelt schijven zo in dat alle stukken even groot zijn, terwijl de omvang van bestanden verschilt. Als u een bestand opslaat, wist en er vervolgens een kleiner bestand overheen kopieert, blijft een deel van dat oude bestand achter op de schijf. Dat is niet te zien met een tekstverwerker, maar wel met speciale hulpprogramma’s. Ook worden weggegooide bestanden niet echt gewist; de ruimte wordt alleen vrijgegeven. Zolang er niets anders overheen wordt gezet, staat de oude inhoud er nog. Ook dat is niet zichtbaar met bijvoorbeeld een databaseprogramma, maar wel met speciaal gereedschap. Gereedschap dat u misschien niet bezit, maar dieven en snuffelaars ongetwijfeld wel. De remedie is: periodiek een hulpprogramma draaien dat ongebruikte delen van clusters en het lege deel van de vaste schijf volschrijft met nullen. Als dat niet kan of mag, maak dan twee backups, formatteer de schijf en zet de backup terug. Tik onder DOS 6 achter het commando ‘format’ altijd /U in, en voor de vaste schijf, ongeacht de DOS-versie, ook nog /S.
Beveiligen eist aandacht en discipline. Makkelijk is het niet, maar hoe eenvoudiger u het voor uzelf maakt, hoe simpeler het ook voor criminelen wordt.
Rob Willig, student
