<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="State"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="place"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Yes, I don&#8217;t disagree. But isn&#8217;t

this legally different? Would this change my disclosure requirement? <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Let me give an example: If I do business

in <st1:State w:st="on"><st1:place w:st="on">California</st1:place></st1:State>,

and my unencrypted laptop gets stolen with 100,000 SSNs in it, stored in clear text.

I need to disclose this loss and reach out to 100,000 people to comply with SB

1386. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Now, if I upgrade my laptops to MS Vista, can

I get away with it?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I&#8217;m only asking as I am seeing an

interesting response from CXO individuals looking at MS Vista as a solution to

their laptop/legal issues. If there is no official technical workaround to this

encryption and it takes thousands or millions of years to crack, then it may fall

under the &#8220;reasonable&#8221; steps to protect information and become a

powerful tool for businesses looking to comply.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Thank you<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><strong><b><font size=2 color=navy face=Arial><span

style='font-size:10.0pt;font-family:Arial;color:navy'>Herve Roggero</span></font></b></strong><font

color=navy><span style='color:navy'><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Managing Partner, Pyn Logic LLC</span></font><font

color=navy><span style='color:navy'><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Cell: 561 236 2025</span></font><font

color=navy><span style='color:navy'><o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Visit <a href="http://www.pynlogic.com">www.pynlogic.com</a>

</span></font><o:p></o:p></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> blitz

[mailto:blitz@strikenet.kicks-ass.net] <br>

<b><span style='font-weight:bold'>Sent:</span></b> Monday, February 12, 2007

8:14 PM<br>

<b><span style='font-weight:bold'>To:</span></b> Herve Roggero<br>

<b><span style='font-weight:bold'>Cc:</span></b> dataloss@attrition.org<br>

<b><span style='font-weight:bold'>Subject:</span></b> RE: [Dataloss] (article)

&quot;We recovered the laptop!&quot; ... so what?</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Ok, so youve got a copy of an encrypted disk to crack at your leisure.

The data is still compromised and in someone elses hands, and they have no idea

if its secure or not.<br>

That still counts as a loss in my book.<br>

<br>

At 08:54 2/12/2007, you wrote:<br>

<br>

<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Hi everyone<br>

<br>

This thead is very interesting. All techniques so far deal with reading data at

a low level. Will Windows Vista prevent techniques such as Symantec Ghost? I

understand that <st1:place w:st="on">Vista</st1:place> performs bit-level

encryption with its BitLocker technology.<br>

<br>

Thanks.<br>

<br>

Herve Roggero<br>

Managing Partner<br>

Pyn Logic LLC<br>

Visit <a href="http://www.pynlogic.com/" eudora=autourl>www.pynlogic.com</a> <o:p></o:p></span></font></p>

</div>

</body>

</html>