RE: Elektronický klíč se snadnou možností destrukce ?

Pavel Novotny novotny.pp@atlas.cz
Čtvrtek Březen 9 09:00:02 CET 2006 

Nezlobte se na mě, ale to co chcete je nesmysl, požadujete šifru a ochranu
neprolomitelnou ani tajnou službou a přitom mate ochranu zajištěnou tak, že
vám to celé vyfoukne skoro každý, kdo má motivaci trochu peněz.

Ono je celkem jedno zda používáte adekvátně kvalitní heslo nebo nějaký
token, o biometrii nemluvím ta se pro zabezpečení dat používá spíše ve
filmech a sranda výrobcích než ve skutečné ochraně důležitých dat.

Ochrana dat je spíš záležitostí toho jak je s daty zacházeno a jak je
ochrana zajištěna organizačně než nějakého šíleného šifrování, kyseliny, C4
a otisků prstů.

Není zde prostor na rozebírání teorie ochrany dat, ale v zásobě by mělo být
zajištěno, aby se zdroj dat a nositel klíče nikdy nevyskytovali na jednom
místě mimo kontrolovaný prostor. Jinak řečeno pokud máte data v notebooku a
notebook má u sebe osoba, která zná heslo, má na krku token a pokud chcete
vypadat in tak čtečka je nastavena na její otisk prstu či duhovku oka,
nepotřebujete moc velký rozpočet, abyste se dostal k datům. Stačí zjistit
kde má osoba nějaké slabé místo, řekněme, že má děti, unesu jí dítě a na
ulici předám fotečku s tím, že potomka během 10 minut rozemeleme do buřtů
pokud nebude spolupracovat, (za unesené dítě se dá dosadit nějaké jiné slabé
místo) svadte se, že dotyčný předá vše a ještě nás zaškolí jak používat
Excel a Doom III v daném notebooku.



Zdravím,

mám jeden trochu podivný dotaz.

1. Předpokládejme, že máme počítač a na něm jsou nějaká šifrovaná data.

2. K datům se může oprávněná osoba dostat jen tehdy, pokud použije heslo
(psané na klávesnici), biometrickou informaci (otisk prstu) a současně
něco jako "klíč" (karta, flash na USB atd.) Pokud neexistuje současná
kombinace hesla, biometriky a "klíče", jsou data nepřístupná.

3. "Klíč" musí oprávněná osoba nosit u sebe. Mělo by to být něco malého
a snadno nositelného např. v peněžence, na krku, na ruce, v kapse...

4. Je nutné, aby v případě potřeby měla oprávněná osoba možnost
deaktivace "klíče" během několika sekund a bez použití nějakých
externích prostředků.

5. Deaktivace "klíče" musí být absolutní v tom smyslu, že po deaktivaci
z něj není možné získat (za jakoukoli cenu) informace, které by mohly
vést k dekódování počítačových dat bez "klíče". Samotný "klíč" nemusí
být fyzicky zničen, stačí když prostě nebude fungovat a nikdo z něj nic
nepřečte ani kdyby měl k disposici vládní rozpočet v řádu procent HDP.

6. "Klíč" se musí připojovat na PC kompatibilní počítač (typicky
notebook) přes nějaké běžné rozhraní typu USB nebo tak podobně.


Napadá někoho jak tenhle problém řešit ? Co použít jako "klíč" ?


Zdraví PavelK

P.S. Prosím jen vážné odpovědi. Nejde o hru na Jamese Bonda, ale o
konkrétní zadání a nejsem si jist, jestli se do toho vůbec mám pouštět.

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list