Overslaan en naar de inhoud gaan

Ex-hacker werkt aan beveiliging van gegevens op notebooks

Het Verbond van verzekeraars sloeg onlangs alarm. De diefstal van notebooks, vooral uit auto’s, neemt hand over hand toe. Een forse schadepost voor de verzekeraars. De gevolgschade doordat vertrouwelijke gegevens na ontvreemding van een laptop op straat komen te liggen, blijft dan nog buiten beschouwing.
Maatschappij
Shutterstock
Shutterstock

Beveiligingsbedrijven hebben diverse oplossingen ontwikkeld om waardevolle gegevens tegen ongenode blikken te beschermen. Encryptie (versleuteling) is één van die methoden. Het Amsterdamse softwarebedrijfje NAH6 werkt nu ruim een jaar in alle stilte aan vier projecten om cryptografie transparant in te bouwen in systemen. Transparant Oprichter Rop Gonggrijp: “We proberen cryptografie zodanig naar de gebruiker te brengen dat hij er weinig van merkt en er zeker geen last van heeft. De praktijk is op dit moment wel anders. Pretty Good Privacy (PGP) bijvoorbeeld is vaak te moeilijk in het gebruik.” Gonggrijp maakte ooit naam met het hackerstijdschrift Hack-Tic, was betrokken bij XS4all en vestigde zich later met ITSX, een adviesbedrijf op het gebied van ICT-beveiliging. Daar is een jaar geleden NAH6 bijgekomen. Die naam betekent volgens de initiatiefnemers helemaal niets, al ontwaren sommigen een nummerreeks waarin XS4all en gate5 – mede door Gonggrijp opgericht – zijn voorgegaan. NAH6, dat gevestigd is op de begane grond van Gonggrijps woonhuis, legt momenteel de laatste hand aan de bètaversie van Secure Notebook. Met dit product spelen de makers in op de groeiende vraag naar gedegen beveiliging van gegevens op mobiele computers. Gonggrijp: “Er zijn nu heel veel beveiligingsoplossingen op de markt die eigenlijk geen beveiligingsoplossing zijn. Je moet de mensen de kost geven die hun data op een PGP-disk zetten en niet beseffen dat die gegevens ook in de ‘swap file’ (wisselbestand) van Windows staan, in allerlei Temp-files (tijdelijke bestanden) en weet ik waar al niet meer zijn weggeschreven. Door de jaren heen gaat de harde schijf steeds meer gegevens in ‘klare taal’ bevatten.” Secure Notebook wordt geïnstalleerd op een (draagbare) pc. Die krijgt daarmee een Linux-schil, waar de gebruiker in de praktijk weinig of niets van merkt. Na het inschakelen van de machine moet de gebruiker een lang wachtwoord of ‘pass phrase’ intypen. Pas daarna start het besturingssysteem waar de gebruiker mee werkt, wat in de meeste gevallen Windows zal zijn. NAH6 maakt gebruik van het commercieel verkrijgbare VMWare van de gelijknamige leverancier om een ‘virtuele machine’ te creëren waarin Windows binnen een Linux- omgeving draait. “Op de achtergrond is een complete versie van Linux gestart en zijn beveiligde virtuele schijven geïnitialiseerd”, vertelt Gonggrijp. Er is volgens hem bewust gekozen voor Linux omdat het binnen Windows lastiger is om in te grijpen voordat het opstartproces begint. “En dat is juist wat we willen. Alleen dan kun je ervoor zorgen dat alle bestanden, dus ook de swap file en de tijdelijke bestanden, versleuteld worden.” Secure Notebook gebruikt elk gewenst encryptiealgoritme dat in de ‘international patch’ van Linux beschikbaar is. Standaard is gekozen voor 256-bits AES. Complete firewall De door NAH6 gekozen aanpak maakt het bovendien mogelijk een complete firewall in Linux onder te brengen. De filosofie erachter is dat je Windows niet helemaal vertrouwt”, legt Gonggrijp uit. “Wij gaan ervan uit dat het beter is Windows in een soort zandbak te laten draaien waar het niet zoveel schade kan aanrichten.” Gonggrijp erkent dat er andere producten op de markt zijn die data kunnen versleutelen, zoals SafeBoot van het (eveneens Nederlandse) bedrijf Control Break. “Die producten zijn allemaal closed source, de broncode is niet meegeleverd. Je kunt dus niet nagaan of de cryptografie echt zijn werk doet. Het belangrijkste voordeel van open source is de ‘peer review’, de beoordeling door vakgenoten. Anderen dan de makers van het product kunnen er tegenaan schoppen om te kijken of de software dan overeind blijft. Producten die geen peer review hebben ondergaan, zijn bijna per definitie ‘buggy’ en slecht.” Voor Secure Notebook is een stevige configuratie vereist. Installatie vraagt een pc met 1 GHz-processor en 512 MB werkgeheugen. De prestaties worden door de uitbreiding met een virtuele machine, de Linux-schil en de encryptie namelijk enigszins gedrukt. Volgens Gonggrijp zal de gebruiker er echter in de praktijk nauwelijks iets van merken. “Ik zou alleen geen high-end video editing of gaming op zo’n notebook doen. Maar alle kantoorapplicaties zoals Word, Powerpoint, webbrowsers en dergelijke werken normaal.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in