BitLocker is schijfencryptie-software ontwikkeld door Microsoft. Met BitLocker is het mogelijk om gegevens op een schijf te beschermen door middel van encryptie. Zonder schijfencryptie kan de (privacygevoelige) data op een schijf bij verlies of diefstal van een systeem benaderd worden door derden. BitLocker zorgt ervoor dat de gehele schijf versleuteld wordt, waardoor data onleesbaar is tenzij er een succesvolle authenticatie heeft plaatsgevonden.
BitLocker maakt standaard gebruik van het NTFS-bestandssysteem en een systeempartitie. Deze systeempartitie wordt niet versleuteld en wordt gebruikt om Windows in te laden, versleutelde bestanden te ontgrendelen en een ‘pre-startup’-authenticatie en systeemintegriteit-verificatie uit te voeren. Daarnaast maakt BitLocker voor authenticatie gebruik van een Trusted Platform Module (TPM) chip versie 1.2 of hoger. BitLocker biedt ook de mogelijkheid om authenticatie in te stellen met een PIN-code en/of sleutel in de vorm van een USB-stick (start-up key).
Een versleutelde BitLocker-schijf wordt niet telkens ontsleuteld/versleuteld bij lees-/schrijfacties. In plaats daarvan worden de versleutelde sectors in een BitLocker-beschermde schijf pas ontgrendeld wanneer het systeem een leesverzoek indient. Data die voor het eerst wordt weggeschreven naar de schijf wordt eerst versleuteld voordat het fysiek wordt weggeschreven. Hierdoor wordt er geen onversleutelde data opgeslagen op een versleutelde schijf.
BitLocker biedt twee mogelijkheden voor het versleutelen van data en schijfruimte:
1. Versleutelen van de volledige schijf (meest veilig, vooral als de schijf eerder gevoelige data bevatte)
2. Alleen nieuwe data versleutelen (sneller, maar biedt geen bescherming voor bestaande data)
BitLocker maakt gebruik van Advanced Encryption Standard (AES) voor data-versleuteling. AES gebruikt blokvercijfering waarbij platte tekst wordt onderverdeeld in 128-bit blokken. De versleuteling wordt uitgevoerd met een Full Volume Encryption Key (FVEK) van 128 of 256 bits, die op zijn beurt versleuteld wordt door een 256-bit Volume Master Key (VMK). De TPM-chip zorgt voor veilige opslag van de VMK.
BitLocker ondersteunt twee AES-modi:
1. CBC (Cipher Block Chaining) – Elk blok afhankelijk van vorig blok
2. XTS – Extra bescherming tegen manipulatie van versleutelde data
Windows gebruikt verschillende technologieën (TPM, Secure Boot, Measured Boot) om de veiligheid van BitLocker te bevorderen. BitLocker gebruikt AES, een encryptie-algoritme dat ook door Amerikaanse overheidsinstanties wordt gebruikt. De meeste datalekken ontstaan door kwetsbaarheden in software, sleutelopslag of authenticatie.
De NIST en AIVD raden aan om nu al voorbereid te zijn op quantumcomputers door:
Vanwege de toenemende afhankelijkheid van technologie in onze samenleving streeft de Europese Unie naar een Europees cybersecuritybeleid.
DTX uitgeroepen door Rapid7 als EMEA Vulnerability Management Partner van 2024!
In deze blog wordt uitgelegd hoe je 1Password kan aansluiten aan InsightIDR met de kracht van Insightconnect.
Vanwege de toenemende afhankelijkheid van technologie in onze samenleving streeft de Europese Unie naar een Europees cybersecuritybeleid.
Phishing is een (groeiend) probleem voor veel organisaties, met de juiste kennis kun je een phishing e-mail goed herkennen.
Een proces waarin je controle hebt over de patches en updates die benodigd zijn om de organisatie veilig te houden.
Met de Universal Event Format (UEF) logbron voeg je gemakkelijk extra logbronnen toe aan InsightIDR.
En wat dient er dan in zo’n informatiebeveiligingsbeleid te staan?
