[LUGOS] Transparentno urejanje enkriptiranih datotek

Martin Vuk martin at gollum.fri.uni-lj.si
Fri Jan 21 13:18:06 CET 2005


Živijo,

On Fri, Jan 21, 2005 at 09:51:00AM +0100, Jure Koren wrote:
> "transparentno" v tvojem kontekstu pomeni "komot" oz. "enostavno"
> "enkriptiranimi datotekami" pa "kriptografsko varno"
Priblizno tako. Transparentno pomeni, da programov ni potrebno posebej
prirediti za kriptografska orodja. Ali pa je ta predelava
poenotena. Najbolj transparentna rešitev bi bil kriptografski datotečni
sistem. Zadovoljiva rešitev, pa bi bila tudi na nivoju knjižnic za
grafični vmesnik(qt, gtk).
> 
> To dvoje se bolj ali manj izkljucuje, ker je na koncu nevesci
> uporabnik tisti, ki podatke najlazje in po dolocenih zakonih tudi
> vedno, ko je to mozno, izpostavi najvecji mozni nevarnosti.
Pod nevesci mislis neosvescen, ali nevesc uporabe orodij?
Se popolnoma ne strinjam! Neveščemu uporabniku, ki pozna osnove kriptografije, 
ne zna pa uporabiti kriptografskih orodij, lahko
enostavna resitev omogoci veliko vecjo varnost kot komplicirana. Tudi,
če uporabnik obvlada kompleksno rešitev, je večja verjetnost, da bo
naredil napako kot pri enostavni rešitvi. Enostavnost zmanšuje
kompleksnost, malomarnost uporabnika je manj verjetna in predvidena v
sistemu, zato je varnost večja. (enigmo so razbili, ker se
nemškim podmorničarjem ni ljubilo slediti strogim varnostnim protokolom) 

Idealna rešitev, bi bil kriptografski datotečni sistem, ki
bi uporabljal različne ključe za zaklepanje posameznih datotek. 
Nekaj takega ponuja TCSF(Transparent Cryptographic Secure Filesystem),
ki omogoča uporabo različnih ključev. Tako je zaupanje omejeno na
programsko kodo (ki je lahko na read only mediju), komunikacijo
procesa s periferijo in delovni spomin. Kar precej zmanjsa potrebno
zaupanje v administratorja. 

Edina rešitev, da bi popolnoma odpravil zaupanje root uporabniku, je
kriptografski čip na procesorju ali podatkovnem vodilu v kombinaciji s
pametno kartico. Taka rešitev že obstaja in jo bodo na
veliko zlorabljale multinacionalke:( Bo pa prvič uporabnika dejansko
zaščitila pred root-om. 

> 
> Sicer pa ja, kriptirani ramdisk bi bil zame ustrezno varna resitev. Ne
> pozabit izkljucit ATX napajanja, da slucajno ne bi spomin ostal pod
> napetostjo, ko pustis delovno postajo samo.
Pravzaprav je vseeno, kje se nahaja datotečni sistem. Pred lokalnim root-om te 
reši le pametna kartica ali kripto čip. Mogoče tudi implementacija v jedru, če mu
zaupaš.

Zaenkrat se bom zadovoljil z dodatkom za vim.

Lep pozdrav,
Martin



More information about the lugos-list mailing list