Author Topic: Návrh na článok - typy a rozdelenie USB tokenov  (Read 5918 times)

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Návrh na článok - typy a rozdelenie USB tokenov
« on: August 16, 2009, 01:17:35 AM »
Čo som tak zbežne googlil tak okrem pár nudne písaných vysokoškolských prác neni na túto tému v slovenčine/češtine žiadny poriadny článok. Neviem do akej miery sa ty do toho vyznáš, ale aspoň nejaké tokeny máš, takže niečo o tom vieš.

Zbežná predstava je napísať na čo všetko sa tokeny používajú (digitálny podpis, skladisko certifikátov), aké algoritmy používajú a potom aký token je vhodný pre koho, aspoň s tých bežne dostupných aladdinov/ikeyov, prípadne napísať ešte niečo o bezpečnostných normách FIPS 140 a tak ďalej. Sám si nie som všetkým úplne istý a možno by taký článok privítalo viac ľudí.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 945
    • View Profile
    • Pepak.net
Návrh na článok - typy a rozdelenie USB tokenov
« Reply #1 on: August 16, 2009, 03:06:51 PM »
Na to jsou moje znalosti tokenů krátké.

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Návrh na článok - typy a rozdelenie USB tokenov
« Reply #2 on: September 09, 2009, 02:10:48 AM »
Dobre, kedže máš ale aspoň nejaké znalosti tak prosím skús povedať na uloženie pár certifikátov a prípadne používanie tokenu pri šifrovaní pevného disku ako to napríklad robí Radek Hulan http://myego.cz/item/aladdin-etoken-64k-pro-startovaci-klic-pro-pocitac/category/bezpecnost/group/pc-windows  stačí aj takýto lacnejší token http://www.alza.sk/sifrovaci-token-ikey-1032-d54550.htm  alebo je treba aby to splňalo nejakú normu, inak tie programy nebudú pracovať. Viem že Truecrypt to neumožňuje (u systémového) a Bitlocker tiež nie, ale čo napríklad PGP alebo Bestcrypt a šifrovanie systémového disku - išlo by to s pomocou tohto tokenu? Problémom je, že o tomto neni v češtine ani slovenčine písané skoro nič a ani sa mi nezdá, že by niekto tieto tokeny moc ponúkal.. akurát alza tieto Ikeye a Alladin na slovensko asi dováža jedine tá firma Atlas, ktorá tam má nejaký veľmi starý cenník - kde si ich nakupoval ty?

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 945
    • View Profile
    • Pepak.net
Návrh na článok - typy a rozdelenie USB tokenov
« Reply #3 on: September 09, 2009, 05:49:18 AM »
S tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.

Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Návrh na článok - typy a rozdelenie USB tokenov
« Reply #4 on: September 09, 2009, 07:30:44 PM »
Quote from: pepak
S tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.

Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.

Vidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica. Tvoju teóriu ale podporuje fakt, že včera som na skúšku inštaloval thebat emailový klient a ako možnosť zabezpečenie mi ponúkol

1) heslo
2) Token Ikey3000
3) nejaký token od Alladinu.

Odkaz na Myego som dal iba preto, že je to asi jediný článok, ktorý sa zaoberá použitím tokenov na Windowse. Nebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné. Povedzme že by som bol nejaký ochranca papierových kníh a nečítal tvoje, pre mňa veľmi zaujímavé články o bezpečností, len preto, že si s nejakou čítačkou kopíruješ knihy. Na druhej strane ty ho možno nečítaš preto, že jeho články sú na teba príliš "lamerské", rovnako z toho dôvodu ja už nečítam zive.cz

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 945
    • View Profile
    • Pepak.net
Návrh na článok - typy a rozdelenie USB tokenov
« Reply #5 on: September 09, 2009, 08:27:44 PM »
Quote from: Danoboss
Vidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica.
Ne, přirovnal bych to spíš třeba ke kompresnímu algoritmu Deflate - algoritmus je pořád stejný, ale to neznamená, že program podporující GZIP bude automaticky umět i ZIP nebo PNG. Nebo AES - algoritmus je jasně daný, ale je spousta věcí okolo, které si programy volí podle svého.

Quote
Nebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné.
Nerozebírejme to zde (když už, tak v sekci "volný pokec"). Ber prostě jako fakt, že pro mě to není použitelný zdroj: i když v Hulánových článcích třeba mohou být užitečné informace (nepopírám), tak za prvé nemám žaludek na to je hledat, a za druhé je vzhledem k mnohým autorovým úletům tak jako tak nemůžu považovat za spolehlivé, dokud si je důkladně neověřím - a to už mám jednodušší hledat rovnou někde jinde.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture: