Čo som tak zbežne googlil tak okrem pár nudne písaných vysokoškolských prác neni na túto tému v slovenčine/češtine žiadny poriadny článok. Neviem do akej miery sa ty do toho vyznáš, ale aspoň nejaké tokeny máš, takže niečo o tom vieš.
Zbežná predstava je napísať na čo všetko sa tokeny používajú (digitálny podpis, skladisko certifikátov), aké algoritmy používajú a potom aký token je vhodný pre koho, aspoň s tých bežne dostupných aladdinov/ikeyov, prípadne napísať ešte niečo o bezpečnostných normách FIPS 140 a tak ďalej. Sám si nie som všetkým úplne istý a možno by taký článok privítalo viac ľudí.
Na to jsou moje znalosti tokenů krátké.
Dobre, kedže máš ale aspoň nejaké znalosti tak prosím skús povedať na uloženie pár certifikátov a prípadne používanie tokenu pri šifrovaní pevného disku ako to napríklad robí Radek Hulan http://myego.cz/item/aladdin-etoken-64k-pro-startovaci-klic-pro-pocitac/category/bezpecnost/group/pc-windows stačí aj takýto lacnejší token http://www.alza.sk/sifrovaci-token-ikey-1032-d54550.htm alebo je treba aby to splňalo nejakú normu, inak tie programy nebudú pracovať. Viem že Truecrypt to neumožňuje (u systémového) a Bitlocker tiež nie, ale čo napríklad PGP alebo Bestcrypt a šifrovanie systémového disku - išlo by to s pomocou tohto tokenu? Problémom je, že o tomto neni v češtine ani slovenčine písané skoro nič a ani sa mi nezdá, že by niekto tieto tokeny moc ponúkal.. akurát alza tieto Ikeye a Alladin na slovensko asi dováža jedine tá firma Atlas, ktorá tam má nejaký veľmi starý cenník - kde si ich nakupoval ty?
S tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.
Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.
Quote from: pepakS tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.
Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.
Vidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica. Tvoju teóriu ale podporuje fakt, že včera som na skúšku inštaloval thebat emailový klient a ako možnosť zabezpečenie mi ponúkol
1) heslo
2) Token Ikey3000
3) nejaký token od Alladinu.
Odkaz na Myego som dal iba preto, že je to asi jediný článok, ktorý sa zaoberá použitím tokenov na Windowse. Nebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné. Povedzme že by som bol nejaký ochranca papierových kníh a nečítal tvoje, pre mňa veľmi zaujímavé články o bezpečností, len preto, že si s nejakou čítačkou kopíruješ knihy. Na druhej strane ty ho možno nečítaš preto, že jeho články sú na teba príliš "lamerské", rovnako z toho dôvodu ja už nečítam zive.cz
Quote from: DanobossVidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica.
Ne, přirovnal bych to spíš třeba ke kompresnímu algoritmu Deflate - algoritmus je pořád stejný, ale to neznamená, že program podporující GZIP bude automaticky umět i ZIP nebo PNG. Nebo AES - algoritmus je jasně daný, ale je spousta věcí okolo, které si programy volí podle svého.
QuoteNebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné.
Nerozebírejme to zde (když už, tak v sekci "volný pokec"). Ber prostě jako fakt, že pro mě to není použitelný zdroj: i když v Hulánových článcích třeba mohou být užitečné informace (nepopírám), tak za prvé nemám žaludek na to je hledat, a za druhé je vzhledem k mnohým autorovým úletům tak jako tak nemůžu považovat za spolehlivé, dokud si je důkladně neověřím - a to už mám jednodušší hledat rovnou někde jinde.