Re: szukam osoby, która wykonała by dla mnie urządzenie elektroniczne

eGospodarka.pl › Grupy › pl.misc.elektronika › szukam osoby, która wykonała by dla mnie urządzenie elektroniczne › Re: szukam osoby, która wykonała by dla mnie urządzenie elektroniczne

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!pwr.wroc.pl!news
.wcss.wroc.pl!news.man.lodz.pl!news.nask.pl!news.nask.org.pl!news.internetia.pl
!opal.futuro.pl!not-for-mail
From: "mariusz" <m...@l...com>
Newsgroups: pl.misc.elektronika
Subject: Re: szukam osoby, która wykonała by dla mnie urządzenie elektroniczne
Date: Fri, 26 Feb 2010 17:08:17 +0100
Organization: Pro Futuro
Lines: 48
Message-ID: <hm8rl2$hej$1@opal.futuro.pl>
References: <hm3jvv$3uc$3@nemesis.news.neostrada.pl>
<hm3oqh$7l1$1@nemesis.news.neostrada.pl> <hm3qan$75$1@inews.gazeta.pl>
<hm5h5b$s9g$1@news.onet.pl> <hm76sa$r2t$1@nemesis.news.neostrada.pl>
<4b879448$1@news.home.net.pl>
NNTP-Posting-Host: ip-81-219-82-145.air-net.gda.pl
X-Trace: opal.futuro.pl 1267200482 17875 81.219.82.145 (26 Feb 2010 16:08:02 GMT)
X-Complaints-To: u...@f...pl
NNTP-Posting-Date: Fri, 26 Feb 2010 16:08:02 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5843
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-RFC2646: Format=Flowed; Response
Xref: news-archive.icm.edu.pl pl.misc.elektronika:583192
[ ukryj nagłówki ]

"Piotr Gałka" <p...@C...pl> wrote in message
news:4b879448$1@news.home.net.pl...
>
> Użytkownik ""Dariusz K. Ładziak"" <l...@l...pol.pl> napisał w
> wiadomości news:hm76sa$r2t$1@nemesis.news.neostrada.pl...
>
>> Istotne dla oceny bezpieczeństwa jest to czy przez istniejący normalnie
>> interfejs da się takiego odczytu dokonać.
>
> Dla oceny bezpieczeństwa istotne jest to jakich nakładów finansowych i ile
> czasu wymaga odczytanie klucza w dowolny możliwy sposób.
> Wykorzystanie lub nie normalnego interfejsu nie ma nic do rzeczy.

Takie urządzenia nie mają sensu - przynajmniej w tej postaci.
Po pierwsze jest Truecrypt i wszelkiej maści programy szyfrujące maile,
komunikatory itp. Co nam z tego, że w taki czy inny sposób będziemy trzymać
hasła w kluczu. Bez względu czy zaszyfrowane tam są w samym kluczu czy nie.
To bez znaczenia, bo i tak muszą na chwilę wylądować w komputerze w jego
RAM-ie i z tamtąd mogą być wydobyte trywialnym trojanem, backdoorem.
To bez sensu.

Klucz na USB powinien sam szyfrować i deszyfrować w taki sposób żeby żadne
klucze nie przedostawały się do komputera, a klucze właściwe były
zaszyfrowane w środku hasłem - ale hasłem wpisywanym z zewnętrznej
klawiatury w samym kluczu.
Cały kłopot takich rozwiązań to to, że albo taki token przesyła klucze do
RAM-u komputera albo używa komputera do pobrania hasła żeby się
"odbezpieczył na czas wykonywanego zadania.
To powinien być taki ARM czy AVR32 w tokenie USB z małą klawiaturką w
plastikowej obudowie. Żadne biometryki, bo złapią za łapę i siłą przystawią
do czytnika.
Jeszcze jest jeden kłopot.

Jak ktoś przejmie kontrole nad komputerem to przechwyci plik przed
zaszyfrowaniem lub po odszyfrowaniu. Takie urządzenie powinno być
samoistniejące, bez systemu operacyjnego z prostym i jawnym programem
wyspecjalizowanym tylko do tego celu. Po to ma być proste żeby nie dało się
tam wmontować czegoś podsłuchującego - przezroczysta obudowa i żeby nie dało
się dograc softu, a przynajmniej żeby dało się nadpisywać firmware i
weryfikować jego integralność w dowolnej chwili.
Nie może byc to PDA - bo jest za skomplikowane. To powinien byc
jednoukładowiec z klawiaturką i LCD i portem USB.

Dysku tym nie zaszyfrujemy w locie ale jakąś komunikację by się dało zrobić.
Może nawet ethernet tam niech będzie ale żadnych więcej wodotrysków.