AIVD keurt gebruik Bitlocker door overheid goed
Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), een afdeling van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), heeft de Microsoft BitLocker technologie goedgekeurd voor Departmentaal Vertrouwelijke informatie; data waarvan het uitlekken schade kan toebrengen aan ministeries of andere overheidsorganisaties.
Hierbij kan gedacht worden aan gevoelige informatie zoals persoonsgegevens, inkomensgegevens, bouwtekeningen, contractgegevens of standpunten in onderhandelingen. Het NBV heeft BitLocker die onderdeel uitmaakt van Windows 7 SP1 en Windows Server 2008 R2 SP1 met positief resultaat voor Departementaal Vertrouwelijk geëvalueerd onder een aantal voorwaarden. Het inzetadvies waarin de voorwaarden zijn beschreven, is op te vragen bij de AIVD.
Door de goedkeuring van BitLocker wordt het assortiment van goedgekeurde beveiligingsproducten voor mobiele apparatuur uitgebreid. Hiermee komt de AIVD tegemoet aan de wens van verschillende overheidsorganisaties die vertrouwelijke gegevens willen beveiligen met standaard Windows technologie. Voor deze organisaties is BitLocker interessant vanwege de integratie met de bestaande Active Directory infrastructuur en de beheermogelijkheden via Group Policies. De mogelijkheid om USB-sticks te versleutelen wordt als een extra pluspunt gezien.
De BitLocker technologie is beschikbaar in de Ultimate en Enterprise edities van Windows 7. BitLocker Drive Encryptie is een cryptografische beveiligingsoplossing voor opslagmedia zoals harddisks en USB-sticks. BitLocker is ontworpen om de opgeslagen data veilig te stellen tegen verlies of diefstal door de volledige inhoud van het opslagmedium te versleutelen.
Ton van Gessel, Chief Security Advisor bij Microsoft Nederland, zegt dat BitLocker er voor zorgt dat alle gegevens die naar een beveiligd opslagmedium worden weggeschreven, inclusief hibernation files en crash dump, versleuteld worden volgens de Advanced Encryption Standard (AES). Hierdoor zijn gegevens veilig voor verlies en diefstal zolang het systeem volledig is uitgeschakeld of in de “hibernation” slaapstand is geplaatst.’