Likes Likes:  0

Poll: Zou jij als hoster een truecrypt server opzetten voor je klant?

Resultaten 1 tot 15 van de 26
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    Full disk encryptie voor klant
    geregistreerd gebruiker
    360 Berichten
    Ingeschreven
    17/11/03

    Locatie
    Zaanstreek

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Full disk encryptie voor klant

    Beste collega's, wat kunnen jullie mij vertellen over de volgende situatie:

    Een klant vraagt om full disk encryptie op een server, zoals dat gedaan kan worden met Truecrypt. De hoster kan bij deze (virtual) server komen voor softwarematig onderhoud. Maar door simpelweg afsluiten (power down) van de server kan de klant een situatie creeren waarin niemand meer bij de data op die server kan komen, tenzij de klant het wachtwoord afgeeft. De hoster zal niet altijd op de hoogte kunnen zijn van wat er op/met deze server gebeurd, aangezien er een vast onderhoudschema zal zijn.

    Kan een hoster iets dergelijks aanbieden, als een klant hier om vraagt? Of is de hostende partij verantwoordelijk voor het toegankelijk zijn van een dergelijke server indien instanties e.d. daarom vragen?

  2. #2
    Full disk encryptie voor klant
    3.810 Berichten
    Ingeschreven
    16/05/04

    Locatie
    Middelburg

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    130 Berichten zijn liked


    Registrar SIDN: Ja

    Waarom niet? Als de klant zijn data veilig wenst te stellen kan dat toch? Je moet hem alleen op het gevaar wijzen dat de hoster niet zo maar een crash recovery kan doen.

    Wanneer er dan een instantie komt die bij de data wil moet je hen helaas afwijzen, maar dat zou ik sowieso doen, want welk recht hebben ze om zo maar de data op te eisen? Privacy kennen we toch nog wel?

    En je kan dan ook gewoon zeggen, ik wil best meewerken, maar alle data is encrypted. Dus met een correct bevel kan je dan de klantgegevens afstaan en kunnen ze daar verder mee.

    Ik raad je aan de XS4All film Privacy Matters eens te kijken.

  3. #3
    Full disk encryptie voor klant
    geregistreerd gebruiker
    360 Berichten
    Ingeschreven
    17/11/03

    Locatie
    Zaanstreek

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Hoi Wido, bedankt voor je reactie en de tip. Die film wilde ik nog kijken, maar dat is er bij ingeschoten. Vanavond even tijd vrij maken ;-)

  4. #4
    Full disk encryptie voor klant
    Only yesterday was easy
    1.227 Berichten
    Ingeschreven
    23/03/05

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: David


  5. #5
    Full disk encryptie voor klant
    geregistreerd gebruiker
    1.839 Berichten
    Ingeschreven
    17/06/04

    Locatie
    Heerhugowaard,Schiphol Rijk

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    2 Berichten zijn liked


    Bedrijf: truong-is
    Functie: System Engineer
    URL: truongis.com
    Registrar SIDN: nee
    KvK nummer: 37112402
    Ondernemingsnummer: NVT

    wij hebben een 5 tal dedicateds draaien van een semi overheids instelling
    hier draait Safeboot op.

    Redelijk veilig encrypty die je niet zomaar kan kraken.

  6. #6
    Full disk encryptie voor klant
    geregistreerd gebruiker
    360 Berichten
    Ingeschreven
    17/11/03

    Locatie
    Zaanstreek

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Ok, goed om te weten dat dit ook daadwerkelijk toegepast wordt binnen de hostingwereld.

  7. #7
    Full disk encryptie voor klant
    geregistreerd gebruiker
    380 Berichten
    Ingeschreven
    30/06/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 34216164
    Ondernemingsnummer: nvt

    Juridisch lijkt me hier weinig mis mee. Ik ken geen wettelijke eisen dat je toegang moet kunnen geven tot gegevens van een klant. Als je het kunt, en er ligt een bevel, dan moet je het afgeven. Als de klant bijvoorbeeld bij jou een reserve-wachtwoord in depot legt voor "je weet maar nooit", ben je verplicht dat wachtwoord aan de officier van justitie te geven als hij met een bevel komt.

    Ik zou wel even extra duidelijk uitwerken hoe het moet gaan als de server crasht of de klant het wachtwoord vergeten is. Dit om discussie te voorkomen.

    Arnoud

  8. #8
    Full disk encryptie voor klant
    geregistreerd gebruiker
    1 Berichten
    Ingeschreven
    25/12/08

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Buiten alle juridische zaken, lijkt het me vooral voor klanten interessant. Ik geloof wel dat je er echt een markt voor kan krijgen. Gezien dat het open source is, heb ik daar meer vertrouwen in dan in bijvoorbeeld backup online van kpn of internlnet. Drie maanden terug kwam toch naar voren dat er een deel van de lijn niet ge encrypt is, ik kan helaas het bericht daarvan even niet meer vinden.

    Goed plan dus.

  9. #9
    Full disk encryptie voor klant
    SolidHost
    8.290 Berichten
    Ingeschreven
    29/06/03

    Locatie
    Rotterdam/Amsterdam/Barcelona

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    323 Berichten zijn liked


    Naam: Andre van Vliet
    Bedrijf: SolidHost Managed Hosting
    Functie: CEO
    URL: www.solidhost.com
    KvK nummer: 24366308
    View andrevanvliet's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door patattewiel Bekijk Berichten
    Buiten alle juridische zaken, lijkt het me vooral voor klanten interessant. Ik geloof wel dat je er echt een markt voor kan krijgen. Gezien dat het open source is, heb ik daar meer vertrouwen in dan in bijvoorbeeld backup online van kpn of internlnet. Drie maanden terug kwam toch naar voren dat er een deel van de lijn niet ge encrypt is, ik kan helaas het bericht daarvan even niet meer vinden.

    Goed plan dus.
    Wat heeft locale disk encryptie te maken met een backup oplossing? Dat zijn twee totaal verschillende zaken.

    Mijns inziens heeft lokale encryptie vrij weinig zin, tenzij de schijven fysiek getransporteert worden (waar in dit geval dus geen sprake van is). Dat bijvoorbeeld een USB stick (voor zakelijke of gevoelige doeleinden) altijd geencodeerd zou moeten worden, dat spreekt geheel voor zich. Echter voor schijven die zich in een datacentrum bevinden (en dus niet fysiek getransporteert worden), haalt het niet heel erg veel uit.

    Het punt is vooral dat de encodering en de decodering op de server zelf zal plaatsvinden, en dat ook de en/decryptie sleutel op de server zelf aanwezig zal moeten zijn (anders kan de server de data zelf ook niet uitlezen). De server zal de data zelf constant moeten kunnen decoderen. Feitelijk komt dat er op neer als iemand een server meeneemt (diefstal of inbeslagname), die persoon theoretisch op dezelfde wijze als de server zelf de data zal kunnen uitlezen. Uiteraard zal die persoon daar wel kaas van gegeten moeten hebben, maar je moet er dan natuurlijk ook wel vanuit gaan dat iemand die in staat is om zo'n server mee te nemen, ook in staat zal zijn om dat te doen.

    Om een lang verhaal kort te maken; om jezelf te beschermen tegen personen die niet bar veel verstand van zaken hebben, kan het effectief zijn. Maar buiten dat, zal het niet heel erg veel waarde toevoegen.

    Als je data transporteert (bijvoorbeeld bij fysiek transport van een opslagmedium, of bij transport over het internet dmv SSL), dan is encryptie zeer doeltreffend. Dit heeft dan ook vooral te maken met het feit dat als op dat moment de data onderschept wordt, de encryptie en decryptie (en versleuteling) niet aanwezig zullen zijn. Echter bij diefstal uit een datacentrum of inbeslagname ligt dat anders. In dat opzicht kun je beter gewoon zorgen dat de fysieke beveiliging ter plaatse in orde is.

    Om terug te komen op het juridische aspect; dat zal inderdaad geen probleem zijn. Buiten wat Arnoud al noemde (extra duidelijke afspraken), zou ik daarnaast ook aan de klant duidelijk maken dat je geen garantie kunt bieden over de encryptie/decryptie (i.v.m. het bovenstaande).

  10. #10
    Full disk encryptie voor klant
    geregistreerd gebruiker
    191 Berichten
    Ingeschreven
    27/08/08

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Maar als je de sleutel invoerd bij het opstarten, dan is hij toch niet direct aanwezig op de server? Ja vast ergens in het geheugen, maar na een reboot zal hij die opnieuw vragen....toch?

  11. #11
    Full disk encryptie voor klant
    SolidHost
    8.290 Berichten
    Ingeschreven
    29/06/03

    Locatie
    Rotterdam/Amsterdam/Barcelona

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    323 Berichten zijn liked


    Naam: Andre van Vliet
    Bedrijf: SolidHost Managed Hosting
    Functie: CEO
    URL: www.solidhost.com
    KvK nummer: 24366308
    View andrevanvliet's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door jeroen2496 Bekijk Berichten
    Maar als je de sleutel invoerd bij het opstarten, dan is hij toch niet direct aanwezig op de server? Ja vast ergens in het geheugen, maar na een reboot zal hij die opnieuw vragen....toch?
    Dan zou je dus bij elke reboot het password handmatig in moeten voeren - lijkt me geen goed plan (of althans niet erg handig). Ook zou je daarnaast data kunnen aftappen terwijl de server draait (al moet ik erkennen dat dat niet makkelijk zal zijn).



  12. #12
    Full disk encryptie voor klant
    Geregistreerd Gebruiker
    4.710 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    mijn servers rebooten eens in het jaar ofzo (behalve in Grafix )
    dan kun je best even via de serial console het password ingeven?

  13. #13
    Full disk encryptie voor klant
    geregistreerd gebruiker
    1.839 Berichten
    Ingeschreven
    17/06/04

    Locatie
    Heerhugowaard,Schiphol Rijk

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    2 Berichten zijn liked


    Bedrijf: truong-is
    Functie: System Engineer
    URL: truongis.com
    Registrar SIDN: nee
    KvK nummer: 37112402
    Ondernemingsnummer: NVT

    De encrypty draait door
    het idee is als je een losse schijf hebt deze niet zomaar zonder key of programma de data kan uitlezen.

  14. #14
    Full disk encryptie voor klant
    SolidHost
    8.290 Berichten
    Ingeschreven
    29/06/03

    Locatie
    Rotterdam/Amsterdam/Barcelona

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    323 Berichten zijn liked


    Naam: Andre van Vliet
    Bedrijf: SolidHost Managed Hosting
    Functie: CEO
    URL: www.solidhost.com
    KvK nummer: 24366308
    View andrevanvliet's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Phu Bekijk Berichten
    De encrypty draait door
    het idee is als je een losse schijf hebt deze niet zomaar zonder key of programma de data kan uitlezen.
    Klopt, dat is ook de reden dat iemand in dat geval niet een losse schijf zal meenemen maar de hele machine.

  15. #15
    Full disk encryptie voor klant
    geregistreerd gebruiker
    177 Berichten
    Ingeschreven
    02/11/03

    Locatie
    Groningen / Drenthe

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 04065724
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Apoc Bekijk Berichten
    Mijns inziens heeft lokale encryptie vrij weinig zin, tenzij de schijven fysiek getransporteert worden (waar in dit geval dus geen sprake van is). Dat bijvoorbeeld een USB stick (voor zakelijke of gevoelige doeleinden) altijd geencodeerd zou moeten worden, dat spreekt geheel voor zich. Echter voor schijven die zich in een datacentrum bevinden (en dus niet fysiek getransporteert worden), haalt het niet heel erg veel uit.

    Het punt is vooral dat de encodering en de decodering op de server zelf zal plaatsvinden, en dat ook de en/decryptie sleutel op de server zelf aanwezig zal moeten zijn (anders kan de server de data zelf ook niet uitlezen). De server zal de data zelf constant moeten kunnen decoderen. Feitelijk komt dat er op neer als iemand een server meeneemt (diefstal of inbeslagname), die persoon theoretisch op dezelfde wijze als de server zelf de data zal kunnen uitlezen. Uiteraard zal die persoon daar wel kaas van gegeten moeten hebben, maar je moet er dan natuurlijk ook wel vanuit gaan dat iemand die in staat is om zo'n server mee te nemen, ook in staat zal zijn om dat te doen.
    Ik heb een aantal klanten die dit doen, op twee verschillende manieren maar komt beide op het zelfde neer, de key is niet opgeslagen op de HDD.

    1. KVM-over-IP naar server en klop wachtwoord in bij het booten.
    2; Onversleuteld host systeem die geboot wordt en vervolgens mount je je versleutelde diskfile/partitie/etc. en start je je guest.

    Dit is zeker niet feilloos (afhankelijk van je hardware kan je via firewire geheugen uitlezen. Of, veel BIOSen clearen niet het geheugen, dus je reset de machine hard en boot van een USB disk die geheugen inhoud dumpt, etc.), maar het is dus wel mogelijk om bij een gewone diefstal van machine, HDD, etc. de data veilig te houden.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics