Návrh na článok - typy a rozdelenie USB tokenov

Started by Danoboss, August 16, 2009, 01:17:35 AM

Previous topic - Next topic

Danoboss

Čo som tak zbežne googlil tak okrem pár nudne písaných vysokoškolských prác neni na túto tému v slovenčine/češtine žiadny poriadny článok. Neviem do akej miery sa ty do toho vyznáš, ale aspoň nejaké tokeny máš, takže niečo o tom vieš.

Zbežná predstava je napísať na čo všetko sa tokeny používajú (digitálny podpis, skladisko certifikátov), aké algoritmy používajú a potom aký token je vhodný pre koho, aspoň s tých bežne dostupných aladdinov/ikeyov, prípadne napísať ešte niečo o bezpečnostných normách FIPS 140 a tak ďalej. Sám si nie som všetkým úplne istý a možno by taký článok privítalo viac ľudí.

pepak


Danoboss

Dobre, kedže máš ale aspoň nejaké znalosti tak prosím skús povedať na uloženie pár certifikátov a prípadne používanie tokenu pri šifrovaní pevného disku ako to napríklad robí Radek Hulan http://myego.cz/item/aladdin-etoken-64k-pro-startovaci-klic-pro-pocitac/category/bezpecnost/group/pc-windows  stačí aj takýto lacnejší token http://www.alza.sk/sifrovaci-token-ikey-1032-d54550.htm  alebo je treba aby to splňalo nejakú normu, inak tie programy nebudú pracovať. Viem že Truecrypt to neumožňuje (u systémového) a Bitlocker tiež nie, ale čo napríklad PGP alebo Bestcrypt a šifrovanie systémového disku - išlo by to s pomocou tohto tokenu? Problémom je, že o tomto neni v češtine ani slovenčine písané skoro nič a ani sa mi nezdá, že by niekto tieto tokeny moc ponúkal.. akurát alza tieto Ikeye a Alladin na slovensko asi dováža jedine tá firma Atlas, ktorá tam má nejaký veľmi starý cenník - kde si ich nakupoval ty?

pepak

S tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.

Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.

Danoboss

Quote from: pepakS tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.

Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.

Vidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica. Tvoju teóriu ale podporuje fakt, že včera som na skúšku inštaloval thebat emailový klient a ako možnosť zabezpečenie mi ponúkol

1) heslo
2) Token Ikey3000
3) nejaký token od Alladinu.

Odkaz na Myego som dal iba preto, že je to asi jediný článok, ktorý sa zaoberá použitím tokenov na Windowse. Nebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné. Povedzme že by som bol nejaký ochranca papierových kníh a nečítal tvoje, pre mňa veľmi zaujímavé články o bezpečností, len preto, že si s nejakou čítačkou kopíruješ knihy. Na druhej strane ty ho možno nečítaš preto, že jeho články sú na teba príliš "lamerské", rovnako z toho dôvodu ja už nečítam zive.cz

pepak

Quote from: DanobossVidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica.
Ne, přirovnal bych to spíš třeba ke kompresnímu algoritmu Deflate - algoritmus je pořád stejný, ale to neznamená, že program podporující GZIP bude automaticky umět i ZIP nebo PNG. Nebo AES - algoritmus je jasně daný, ale je spousta věcí okolo, které si programy volí podle svého.

QuoteNebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné.
Nerozebírejme to zde (když už, tak v sekci "volný pokec"). Ber prostě jako fakt, že pro mě to není použitelný zdroj: i když v Hulánových článcích třeba mohou být užitečné informace (nepopírám), tak za prvé nemám žaludek na to je hledat, a za druhé je vzhledem k mnohým autorovým úletům tak jako tak nemůžu považovat za spolehlivé, dokud si je důkladně neověřím - a to už mám jednodušší hledat rovnou někde jinde.

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview