Een kabel met slot, dat is verreweg de simpelste oplossing om uw notebook te beschermen tegen diefstal. Op deze manier ketent ue eenvoudig het apparaat aan een tafel(poot) of ander vast object. Hiermee voorkomt u dat iemand zo maar kan binnenwandelen en uw notebook meeneemt. Voorwaarde is wel dat het notebook is voorzien van een versterkt bevestigingspunt, zoals het Kensington lock-slot. Bijna alle recente notebooks zijn van zo'n bevestigingspunt voorzien. Een bijpassend slot herkent u aan het hangslot-logo met een K. Een kabel met slot is een goede manier om uw notebook uit verkeerde handen te houden. Potentiële dieven hebben een betonschaar nodig om uw notebook los te knippen en die hebben ze meestal niet bij de hand. Het nadeel van deze methode is el dat u het slot altijd moet meenemen én dat er een vast object aanwezig moet zijn om uw notebook aan vast te ketenen. Een bewegingssensor, zoals de Targus Defcon 1 of de Kensington Soniclock, is flexibeler. Deze bevestigt u aan uw notebook( tas) en activeert u wanneer u uw notebook even onbeheerd achterlaat. Mocht een dief met uw tas aan de haal gaan (of proberen de kabel van de Defcon door te knippen) dan laat de bewegingssensor een oorverdovend schril geluid horen. Natuurlijk heeft zo'n bewegingssensor alleen zin als u niet te ver van de computer wegloopt. Want alleen dan kunt u snel terug zijn om de dief in de kraag te vatten (of het valse alarm uit te schakelen). Er zijn ook wat complexere, intelligentere alarmsystemen voor notebooks. Bijvoorbeeld het Caveo Anti-Theft-System. In dit geval stopt u een pc-kaart met een bewegingssensor in uw notebook. Staat het alarm ingeschakeld en neemt de dief uw notebook mee buiten de radius die u zelf hebt aangegeven, dan klinkt er een luid alarm en blokkeert het besturingssysteem. Om weer toegang te krijgen tot het systeem moet u een code intoetsen. GRATIS BASISVEILIGHEID Soms zijn de gegevens op een notebook waardevoller dan de hardware zelf. Het is dus minstens zo belangrijk de data op uw laptop te beveiligen. Afhankelijk van het besturingssysteem zijn er al bepaalde ingebouwde veiligheidsvoorzieningen aanwezig. Zo kunt u in Windows NT4, 2000 en XP, Linux en MacOS X een gebruikerswachtwoord instellen. Zonder dit wachtwoord krijg je geen toegang tot de bestanden. Windows 95, 98 en Me hebben deze veiligheidsvoorziening niet. In dit geval hoeft een dief dus alleen maar de harde schijf te verwijderen en deze in een andere pc in te bouwen, en hij kan zonder problemen de gegevens lezen. Als u ze tenminste niet versleuteld hebt. Een andere eenvoudige bescherming is een bootwachtwoord, hiermee wordt authenticatie op biosniveau mogelijk. In dit geval start het systeem alleen op nadat het juiste wachtwoord is ingevoerd. Deze functie stelt u in het bios in bij de optie Set Power-On Password (de exacte naam is afhankelijk van uw biosversie). dows, webmail en forums) een eigen wachtwoord. Misschien lastig, maar wel veiliger! Vingerafdruk Een slim alternatief voor het inloggen met een relatief onveilig wachtwoord is een vingerafdruklezer. Sommige notebookfabrikanten, zoals Fujitsu Siemens en Samsung, leveren notebooks waarin zo'n vingerafdruklezer is geïntegreerd. Bijvoorbeeld de Fujitsu Siemens Celsius Mobile H. In dit notebook kunt u de toegang tot het bios beschermen met een vingerafdruk. Ook HP en IBM bieden vingerafdruklezers als een extra optie voor notebooks, maar dan in de vorm van een pckaart of usb-module. Er zijn ook apparaten van derde partijen, zoals de PC-011 PC Card van Sitecom. Deze oplossingen zijn alleen geschikt voor Windows-notebooks en kunnen niet worden gekoppeld aan het bios. Het nadeel van vingerafdruklezers is dat ze gemakkelijk voor de gek kunnen worden gehouden. Scanners die alleen het patroon op de vingertop meten en niet de diepte van het patroon of de vingertemperatuur, zijn gemakkelijk te omzeilen. Een simpele kopie van de vingerafdruk kan de lezer misleiden en als u zelf koude vingers of een wondje hebt, kan het voorkomen dat de scanner u niet herkent! Los van de vingerafdruklezers en usb-dongles zijn er allerlei hardwareproducten die de toegang tot notebooks kunnen blokkeren. Fabrikanten als Acer en Dell bouwen soms een smartcardlezer in hun notebook. Na het insteken van de kaart kunt u inloggen en krijgt u toegang tot de versleutelde data. Het voordeel van een smartcard is dat het de afmetingen heeft van een creditcard en dus makkelijker mee te nemen is. Pc-kaarten, zoals de Cryptcard van Ce-Infosys, lenen zich goed als hardwareslot. Met deze kaarten versleutelt u de harde schijf en voorkomt u dat het systeem opstart als de kaart niet aanwezig is. Tijdens het werken worden de gegevens realtime versleuteld. Overigens kunt u ook in veel biosversies een extra wachtwoord toevoegen, om te voorkomen dat iemand zomaar toegang krijgt tot het bios-setupmenu. Deze gratis beveiliging geeft echter minimale bescherming: met wat simpele Windows-tools kun je het gebruikerswachtwoord namelijk makkelijk omzeilen. Bovendien kun je op sommige notebooks ook gemakkelijk het bioswachtwoord verwijderen door de ingebouwde cmos-batterij korte tijd los te halen. In dit geval gaat het notebook terug naar de fabrieksinstellingen, zonder bioswachtwoord. En last but not least zal een bioswachtwoord niemand tegenhouden de harde schijf in een ander notebook (of desktop) te installeren, om zo de gegevens te kunnen lezen. ENCRYPTIE Systeem- en bioswachtwoorden zorgen hoogstens voor vertraging. Wilt u uw gegevens us echt goed afschermen, dan moet u aan de slag met encryptietools, zoals Safeguard van Utimaco. Met deze programma's versleutelt u bestanden, mappen of complete partities en krijgt u alleen toegang na invoer van een wachtwoord. Wordt de harde schijf in een andere pc gemonteerd, dan ziet de dief alleen onbruikbare tekens. Encryptieprogramma's zijn vooral handig als ze realtime bestanden kunnen versleutelen, zo vergeet je nooit je werk te beveiligen. Dit is bijvoorbeeld het geval bij Safeguard van Utimaco en Safe 6 van Steganos. Enige nadeel is dat als u voor de eerste keer alle gegevens versleutelt, u wel enkele uren bezig kunt zijn. Beide encryptie-programma's maken gebruik van de bekende encryptiealgoritmen (zie kader). Alle algoritmen – ook het al wat oudere DES – bieden voldoende bescherming. Theoretisch bestaan er wel methoden om de codes te kraken, maar in de praktijk lukt dit niet met één pc. Er zijn (gelukkig) maar weinig dieven die de benodigde duizenden computers hebben staan. Bovendien zal de moeite niet opwegen tegen de verwachte opbrengsten. ENCRYPTIE: DE METHODEN De voorvader van alle moderne encryptietechnieken is DES (Data Encryption Standard). DES werd ontwikkeld in 1977 door IBM en werd lange tijd als veilig beschouwd. Het algoritme gebruikt een 56-bit key voor elke 64-bit aan data. In 1997 werd een DES-geëncrypte boodschap gekraakt, zij het met veel moeite. Als gevolg hiervan gebruikt de Amerikaanse overheid tegenwoordig de opvolger AES. Nog veiliger dan gewone DES is Triple DES, die de gegevens drie keer versleutelt, steeds met een andere key. Een ander veel gebruikt algoritme is Blowfish. Dit werkt met sleutels tussen 32 en 44 bits. Blowfish is ontwikkeld als snelle vervanger voor DES: het coderen en decoderen gaat ongeveer 20 keer sneller. Nog sneller is het Twofish-algoritme van dezelfde ontwikkelaar, dit gebruikt 128 en 156-bit sleutels. Tot slot het Advanced Encryption Standard (AES), beter bekend als Rijndael. Dit algoritme wordt als bijzonder veilig beschouwd. In 1997 riep de Amerikaanse overheid deskundigen bijeen om voorstellen te doen voor een nieuw encryptie-algoritme met minimaal een 128-bits sleutel. De keuze viel op het Rijndael-algoritme van twee Belgische cryptografiespecialisten en dat kreeg de naam AES. AES gebruikt sleutels tot 256 bit lengte. Hoe langer de sleutel, hoe meer tijd het coderen en decoderen kost. Het versleutelen met een 256-bits key kost 40 procent meer tijd dan met een 128-bits key. Wachtwoorden Alle software die in dit artikel wordt genoemd, zoals Safeguard, geeft pas toegang tot de gegevens na het invoeren van een wachtwoord. Sommige programma's gebruiken een wachtwoord en speciale usbsticks, zoals Drivecrypt van Securstar. Van de buitenkant zien ze eruit als de bekende usb-geheugensticks. Ze slaan een versleutelde key op en geven alleen toegang wanneer de juiste stick in de usbpoort aanwezig is. Hierdoor wordt het kraken van een wachtwoord onmogelijk. Haal je de stick eruit, dan wordt de computer automatisch vergrendeld en worden de gegevens in de versleutelde mappen onleesbaar. Er is echter één groot nadeel: wordt in een ongelukkig geval zowel het notebook als de usb-stick gestolen, dan liggen al uw gegevens alsnog op straat. Bovendien neemt de stick een extra usbpoort in beslag. Ondanks de vele alternatieve technologieën blijven wachtwoorden nog steeds populair. Daarom een aantal tips: zorg dat uw wachtwoord minstens 8 karakters bevat en gebruik minstens een symbool zoals $, %, ! of ?. Neem bijvoorbeeld een lang woord en vervang sommige karakters door cijfers en symbolen. Zo wordt bijvoorbeeld ons wachtwoord 'personal computer' na vervanging 'Pe350n4! 9cm9put>'. En maak niet de fout om voor alle toepassingen hetzelfde wachtwoord te gebruiken, maar kies voor iedere toepassing (Win dows, webmail en forums) een eigen wachtwoord. Misschien lastig, maar wel veiliger! Vingerafdruk Een slim alternatief voor het inloggen met een relatief onveilig wachtwoord is een vingerafdruklezer. Sommige notebookfabrikanten, zoals Fujitsu Siemens en Samsung, leveren notebooks waarin zo'n vingerafdruklezer is geïntegreerd. Bijvoorbeeld de Fujitsu Siemens Celsius Mobile H. In dit notebook kunt u de toegang tot het bios beschermen met een vingerafdruk. Ook HP en IBM bieden vingerafdruklezers als een extra optie voor notebooks, maar dan in de vorm van een pckaart of usb-module. Er zijn ook apparaten van derde partijen, zoals de PC-011 PC Card van Sitecom. Deze oplossingen zijn alleen geschikt voor Windows-notebooks en kunnen niet worden gekoppeld aan het bios. Het nadeel van vingerafdruklezers is dat ze gemakkelijk voor de gek kunnen worden gehouden. Scanners die alleen het patroon op de vingertop meten en niet de diepte van het patroon of de vingertemperatuur, zijn gemakkelijk te omzeilen. Een simpele kopie van de vingerafdruk kan de lezer misleiden en als u zelf koude vingers of een wondje hebt, kan het voorkomen dat de scanner u niet herkent! Los van de vingerafdruklezers en usb-dongles zijn er allerlei hardwareproducten die de toegang tot notebooks kunnen blokkeren. Fabrikanten als Acer en Dell bouwen soms een smartcardlezer in hun notebook. Na het insteken van de kaart kunt u inloggen en krijgt u toegang tot de versleutelde data. Het voordeel van een smartcard is dat het de afmetingen heeft van een creditcard en dus makkelijker mee te nemen is. Pc-kaarten, zoals de Cryptcard van Ce-Infosys, lenen zich goed als hardwareslot. Met deze kaarten versleutelt u de harde schijf en voorkomt u dat het systeem opstart als de kaart niet aanwezig is. Tijdens het werken worden de gegevens realtime versleuteld. THINKPADS De IBM Thinkpads zijn een speciale vermelding waard. Deze notebooks kun je namelijk aten uitrusten met encryptie-chips, als onderdeel van IBM's Embedded Security ubsystem. Het systeem bestaat uit een Windows-applicatie en een chip die geïntegreerd is met het moederbord. De software schakelt harddisk-encryptie aan, beheert de wachtwoorden en biedt ondersteuning voor veilige 802.1x wifi-netwerken. Het bijzondere is de nauwe samenwerking tussen software en encryptie-chip. mdat de datastromen van (en naar) de chip beveiligd verlopen, is het niet mogelijk de wachtwoorden te onderscheppen die op de chip zijn opgeslagen. Thinkpads met deze functies zijn meteen vanuit de doos al goed beschermd – althans, de gegevens op de harde schijf. PCM CONCLUSIE Het beveiligen van uw notebook houdt meer in dan alleen het notebook vastketenen met een kabel. Geen enkele beveiliging is onkraakbaar, maar een combinatie van een slot, encryptie en een goed wachtwoord (en eventueel ook nog een bootwachtwoord) moet voldoende drempels opwerpen om te voorkomen dat een dief ook in uw ertrouwelijke gegevens gaat snuffelen.