-
11. Data: 2010-02-26 16:08:17
Temat: Re: szukam osoby, która wykonała by dla mnie urządzenie elektroniczne
Od: "mariusz" <m...@l...com>
"Piotr Gałka" <p...@C...pl> wrote in message
news:4b879448$1@news.home.net.pl...
>
> Użytkownik ""Dariusz K. Ładziak"" <l...@l...pol.pl> napisał w
> wiadomości news:hm76sa$r2t$1@nemesis.news.neostrada.pl...
>
>> Istotne dla oceny bezpieczeństwa jest to czy przez istniejący normalnie
>> interfejs da się takiego odczytu dokonać.
>
> Dla oceny bezpieczeństwa istotne jest to jakich nakładów finansowych i ile
> czasu wymaga odczytanie klucza w dowolny możliwy sposób.
> Wykorzystanie lub nie normalnego interfejsu nie ma nic do rzeczy.
Takie urządzenia nie mają sensu - przynajmniej w tej postaci.
Po pierwsze jest Truecrypt i wszelkiej maści programy szyfrujące maile,
komunikatory itp. Co nam z tego, że w taki czy inny sposób będziemy trzymać
hasła w kluczu. Bez względu czy zaszyfrowane tam są w samym kluczu czy nie.
To bez znaczenia, bo i tak muszą na chwilę wylądować w komputerze w jego
RAM-ie i z tamtąd mogą być wydobyte trywialnym trojanem, backdoorem.
To bez sensu.
Klucz na USB powinien sam szyfrować i deszyfrować w taki sposób żeby żadne
klucze nie przedostawały się do komputera, a klucze właściwe były
zaszyfrowane w środku hasłem - ale hasłem wpisywanym z zewnętrznej
klawiatury w samym kluczu.
Cały kłopot takich rozwiązań to to, że albo taki token przesyła klucze do
RAM-u komputera albo używa komputera do pobrania hasła żeby się
"odbezpieczył na czas wykonywanego zadania.
To powinien być taki ARM czy AVR32 w tokenie USB z małą klawiaturką w
plastikowej obudowie. Żadne biometryki, bo złapią za łapę i siłą przystawią
do czytnika.
Jeszcze jest jeden kłopot.
Jak ktoś przejmie kontrole nad komputerem to przechwyci plik przed
zaszyfrowaniem lub po odszyfrowaniu. Takie urządzenie powinno być
samoistniejące, bez systemu operacyjnego z prostym i jawnym programem
wyspecjalizowanym tylko do tego celu. Po to ma być proste żeby nie dało się
tam wmontować czegoś podsłuchującego - przezroczysta obudowa i żeby nie dało
się dograc softu, a przynajmniej żeby dało się nadpisywać firmware i
weryfikować jego integralność w dowolnej chwili.
Nie może byc to PDA - bo jest za skomplikowane. To powinien byc
jednoukładowiec z klawiaturką i LCD i portem USB.
Dysku tym nie zaszyfrujemy w locie ale jakąś komunikację by się dało zrobić.
Może nawet ethernet tam niech będzie ale żadnych więcej wodotrysków.
do góry
Osiedle Nowy Targówek w Warszawie - VI etap w sprzedaży
