J.K Nilsson Posted January 5, 2008 Report Share Posted January 5, 2008 @ flertaletUSB minne är det sätt på vilket de flesta i FM hämtar information från Internet för att köras på sina arbetsdatorer. Det finns inget annat sätt. Är man inte betrodd med Internet dator bredvid sin vanliga, så blir det till att utnyttja en publik dator på det sätt som verkar ha skett, för att få med sig info. En "snabb" lösning på usb-problemet för att föda arbetsdatorerna med information från internet; är att använda cd skivor. De är svårare att ha med sig i t.ex. jeansfickorna och således rätt svåra att få mig sig och glömma på ett bibliotek. Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor. J.K Nilsson Quote Link to comment Share on other sites More sharing options...
Vikström Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor. Det avhjälper inte problemet med att transportera information från internet till jobbdatorn. Quote Link to comment Share on other sites More sharing options...
J.K Nilsson Posted January 5, 2008 Author Report Share Posted January 5, 2008 Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor. Det avhjälper inte problemet med att transportera information från internet till jobbdatorn. [email protected] Det skall till väldigt stora filer för att misslyckas att mejla med dagens kapacitet på servrar. Annars är det skitenklet. USBsticka för öppen information på nyckelknippan eller runt halsen. Hemlig sticka förvaras på därför avsett sätt. J.K Nilsson Quote Link to comment Share on other sites More sharing options...
Vikström Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor. Det avhjälper inte problemet med att transportera information från internet till jobbdatorn. [email protected] Det skall till väldigt stora filer för att misslyckas att mejla med dagens kapacitet på servrar. Annars är det skitenklet. USBsticka för öppen information på nyckelknippan eller runt halsen. Hemlig sticka förvaras på därför avsett sätt. J.K Nilsson Du verkar inte förstå problematiken, de datorer som finns på befälsrum och kontor är generellt sett inte internetanslutna. Lyckas man påvisa behov av internet på arbetsrummet får man ha två datorer, en Emil-ansluten och en internetansluten och mellan dessa får det inte förekomma någon fysisk anslutning. Quote Link to comment Share on other sites More sharing options...
tikvah Posted January 5, 2008 Report Share Posted January 5, 2008 En "snabb" lösning på usb-problemet för att föda arbetsdatorerna med information från internet; är att använda cd skivor. De är svårare att ha med sig i t.ex. jeansfickorna och således rätt svåra att få mig sig och glömma på ett bibliotek. CD-skivor är nog inget praktiskt alternativ. Dels kan du ju inte bearbeta informationen på skivan om du inte använder CD RW-skivor, och då endast om datorn har en CD RW-läsare, dels är jag inte lika övertygad om att det ska vara svårare att glömma skivorna. Har själv vid några tillfällen fått med mig tomma CD/DVD-fodral och glömt kvar skivor i datorer/cd-spelare/DVD-spelare, och råkat ut för andra som gjort det samma. /E Det är långt ifrån praktiskt att nyttja sig av CD/DVD skivor... det är inte roligt, inte smidigt enligt mig personligen inte ens hållbart. Men det är en snabb lösning på problemet och en lösning som många på Säkk förordar då man precis som du säger inte kan bearbeta informationen på skivan. Angående de tomma cd-fodralen, där krävs det fortfarande att du stoppar in en klassad skiva i en öppen dator för att det skall leda till problem... Den skivan är bränd och således stoppar du inte in den i en dator likt en USB-sticka för att man har behov av att överföra ytterligare information. Vikström en annan möjlighet är att man får flera hårddiskar till sin bärbara dator och har flera tp-kablar vid sitt skrivbord. Dessutom påvisades Nilsson ytterligare en möjlighet att föra över information från "internet" till "emil" datorn. Man behöver således inte nyttja USB-stickor, (är man berikad med wips-mail slipper man dessutom nyttja t.ex. gmail). Quote Link to comment Share on other sites More sharing options...
pajohansson Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor. J.K Nilsson Använda en extern, amerikansk mailleverantör för svenska militära hemligheter? Känns rent spontant lite dumt. Quote Link to comment Share on other sites More sharing options...
J.K Nilsson Posted January 5, 2008 Author Report Share Posted January 5, 2008 Du verkar inte förstå problematiken, de datorer som finns på befälsrum och kontor är generellt sett inte internetanslutna. Lyckas man påvisa behov av internet på arbetsrummet får man ha två datorer, en Emil-ansluten och en internetansluten och mellan dessa får det inte förekomma någon fysisk anslutning. Det är jag smärtsamt medveten om.... J.K Nilsson Quote Link to comment Share on other sites More sharing options...
II63 Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte ha en krypterad sticka om man nu måste? II63 Quote Link to comment Share on other sites More sharing options...
J.K Nilsson Posted January 5, 2008 Author Report Share Posted January 5, 2008 Nu tror jag att Nilsson antingen var grovt ironisk eller syftade på information som redan är öppen...Är informationen öppen så kan även gmail m.fl. användas lika gärna som USB-minnen/CD-skivor. Om informationen ligger på internet kan den mejlas. Skall du åt hemligstämplad information på internet torde det kunna fixas utan att du behöver gå på ett bibliotek.... Trots olägenheten är det väl något vi - med tanke på den allmänna säk-medvetenheten inom FM - generellt borde vara tacksamma över..? /Pontus Kan inte annat än hålla med. J.K Nilsson Quote Link to comment Share on other sites More sharing options...
Krook Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte ha en krypterad sticka om man nu måste? II63 Stickan är ett dataminne, inget annat. Att kryptera en sticka skulle kunna vara en lösning men det skulle innebära en jäkla massa: Vad har du för kryptolösning för att dekryptera infon på stickan? CD-skivor är det "enklaste" ur ett säk-perspektiv. USB-sticka är det enklaste ur ett användar-perspektiv. Sug på den ekvationen. Jag är inte alls överraskad över att något sådant sker. /K Quote Link to comment Share on other sites More sharing options...
Anders Posted January 5, 2008 Report Share Posted January 5, 2008 Varför inte ha en krypterad sticka om man nu måste? II63 Menar du krypterad sticka eller krypterade filer på stickan? Krypterad sticka torde bli för dyrt att framställa m.h.t teknikutveckling och produktens livslängd. Quote Link to comment Share on other sites More sharing options...
fogel02 Posted January 6, 2008 Report Share Posted January 6, 2008 (edited) Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat. Detta i kombination med bättre information om vilka rutiner som gäller borde räcka. ex från dustin.se 1gig krypterat med aes-256bitar 440:- + moms länk Edited January 6, 2008 by fogel02 Quote Link to comment Share on other sites More sharing options...
II63 Posted January 6, 2008 Report Share Posted January 6, 2008 (edited) Varför inte ha en krypterad sticka om man nu måste? II63 Menar du krypterad sticka eller krypterade filer på stickan? Krypterad sticka torde bli för dyrt att framställa m.h.t teknikutveckling och produktens livslängd. @Anders Finns ett företag som erbjuder lösningar i form av ett enkelt program som använder sig av Blowfisch logaritmen (enkelt uttryckt ett sätt hur man räknar för att kryptera) säkerheten är på 448 bitars kryptering. vill man kan man kryptera flera gånger ( man krypterar den krypterade filen flera gånger till med olika lösenord som bör bestå av minst tretton tecken med både gemener, versaler och specialtecken. Som jämförelse kan man säga att sparbanken använder sig av 128 bitars kryptering) Använder man sig av detta program så kan man köra allt från sticken som en virituell hårddisk och kryptera antingen filen eller hela stickan välj själv. dessutom så finns en "reader" som man kan instalera på stickan eller för den delen skicka med i ett E-post meddelande. Länk till företaget @Edit: Tillägg och ändring av stavfel Edited January 6, 2008 by II63 Quote Link to comment Share on other sites More sharing options...
tikvah Posted January 6, 2008 Report Share Posted January 6, 2008 Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat. Detta i kombination med bättre information om vilka rutiner som gäller borde räcka. Är inte det att vaggas in i en falsksäkerhet, då man inte kan utesluta att företagen har lagt in någon form av backdoor i sin lösning... Vid behov av kryptering har FM ett flertal godkända av Must ackrediterade krypteringssystem som sträcker sig från H/R - H/TS. Men kryptering i sig är ju inte heller en "smidig" och "snabb" procedur. Quote Link to comment Share on other sites More sharing options...
Anders Posted January 6, 2008 Report Share Posted January 6, 2008 @AndersFinns ett företag som erbjuder lösningar i form av ett enkelt program som använder sig av Blowfisch logaritmen (enkelt uttryckt ett sätt hur man räknar för att kryptera) säkerheten är på 448 bitars kryptering. vill man kan man kryptera flera gånger ( man krypterar den krypterade filen flera gånger till med olika lösenord som bör bestå av minst tretton tecken med både gemener, versaler och specialtecken. Som jämförelse kan man säga att sparbanken använder sig av 128 bitars kryptering) Använder man sig av detta program så kan man köra allt från sticken som en virituell hårddisk och kryptera antingen filen eller hela stickan välj själv. dessutom så finns en "reader" som man kan instalera på stickan eller för den delen skicka med i ett E-post meddelande. Länk till företaget @Edit: Tillägg och ändring av stavfel Jag betvivlar inte ATT det finns produkter som har "feta" algoritmer, men MUST skulle aldrig i h-vete godkänna dem. Det är krångligt, dyrt och långsamt att upphandla, verifiera och godkänna ett kryptosystem som skall användas för information klassas H/C eller högre. Valfri civil produkt kan måhända vara både billigare och bättre, men de som kommer till FM är "säkrare" att använda. Sammanfattning: Det finns bra produkter på marknaden. FM kan inte och skall inte använda COTS kryptosystem. Därför har FM inte krypterade stickor. Behov? Ja, säkert. Quote Link to comment Share on other sites More sharing options...
Krook Posted January 6, 2008 Report Share Posted January 6, 2008 OM det hade varit en krypterad sticka så hade personen ändå brutit mot regler då denne lämnat H-mtrl efter sig. En "H-sticka" torde klassas ganska högt säkerhetsmässigt, förmodligen högre än en del av dokumenten som fanns i den aktuella stickan. Så i det här fallet hade det inte varit något bättre förmodligen. /K Quote Link to comment Share on other sites More sharing options...
II63 Posted January 6, 2008 Report Share Posted January 6, 2008 OM det hade varit en krypterad sticka så hade personen ändå brutit mot regler då denne lämnat H-mtrl efter sig. En "H-sticka" torde klassas ganska högt säkerhetsmässigt, förmodligen högre än en del av dokumenten som fanns i den aktuella stickan.Så i det här fallet hade det inte varit något bättre förmodligen. /K @Krook Skillnaden i det här fallet hade varit att den som hittat den förmodligen kastat stickan eller om personen ville behålla den formaterat om den för att kunna använda den själv, därmed skulle inte informationen blivit röjd. men det är ju bara spekulationer, hur som helst skulle upphittaren förmodligen inte lägga ner för mycket krut att dekryptera då innehållet lika gärna kunde vara ett kärleksbrev från en älskare/älskarinna som man velat dölja. II63 Quote Link to comment Share on other sites More sharing options...
Krook Posted January 6, 2008 Report Share Posted January 6, 2008 @Krook Skillnaden i det här fallet hade varit att den som hittat den förmodligen kastat stickan eller om personen ville behålla den formaterat om den för att kunna använda den själv, därmed skulle inte informationen blivit röjd. men det är ju bara spekulationer, hur som helst skulle upphittaren förmodligen inte lägga ner för mycket krut att dekryptera då innehållet lika gärna kunde vara ett kärleksbrev från en älskare/älskarinna som man velat dölja. II63 Det beror väldigt mycket på vem som hittade stickan. Om det var någon dataintresserad eller MIP/MÖP eller en vanlig nyfiken så hade det kunnat blivit än värre då denne förmodligen hade börjat luska/rota/mm. Men hade det varit "gemene man" så hade skadan blivit mindre, som du säger. /K Quote Link to comment Share on other sites More sharing options...
Schmutte Posted January 6, 2008 Report Share Posted January 6, 2008 Enklast möjliga för att förhindra att stickor glöms är väl att fästa en tråd/snöre runt armen (tillräcklig lång förståss).. Minsta sekretess men bra mot glömskhet..! Frågan om den skulle användas är väl större, men det finns en chans dock! Quote Link to comment Share on other sites More sharing options...
1074 Posted January 7, 2008 Report Share Posted January 7, 2008 (edited) Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat. Detta i kombination med bättre information om vilka rutiner som gäller borde räcka. Är inte det att vaggas in i en falsksäkerhet, då man inte kan utesluta att företagen har lagt in någon form av backdoor i sin lösning... Vid behov av kryptering har FM ett flertal godkända av Must ackrediterade krypteringssystem som sträcker sig från H/R - H/TS. Men kryptering i sig är ju inte heller en "smidig" och "snabb" procedur. Du har så rätt Tikvah. Undrar om Crypto AG är auktoriserad av Must. Skulle inte tro det men det belyser svårigheten med att hemlighålla information med användade av externa leverantörer. http://english.ohmynews.com/articleview/ar...37&rel_no=1 The NSA-Crypto AG Sting (...)For half a century, Crypto AG, a Swiss company located in Zug, has sold to more than 100 countries the encryption machines their officials rely upon to exchange their most sensitive economic, diplomatic and military messages. Crypto AG was founded in 1952 by the legendary (Russian born) Swedish cryptographer Boris Hagelin. During World War II, Hagelin sold 140,000 of his machine to the US Army (...) The Swiss reputation for secrecy and neutrality lured Iranians to Crypto AG, an old and venerable company. They never imagined for a moment that, ]attached to the encrypted message, their Crypto machines were transmitting the key allowing the description of messages they were sending. The scheme was perfect, undetectable to all but those who knew where to look. Att använda passiva lagringsmedia oavsett för att föra med sig information kan vi säga befinna sig i "hig tech" ändan av skalan jämfört med svartkopior (fotostatkopior) som vi nu kan säga är "low tech"-nivån. Low tech har ju använts av exv Stig Bergling och Tony Stigsson och är svårare att upptäcka då de inte lämnar elektroniska spår efter sig. Om några år kommer USB-minne säkert att betraktas som "low tech" när den yngre generationen växt upp. Således kryptering ger inte alltid det skydd man kan tro. Edited January 7, 2008 by 1074 Quote Link to comment Share on other sites More sharing options...
mdn Posted January 7, 2008 Report Share Posted January 7, 2008 Här får ni en alldeles egen tråd att tala om krypterade USB-stickor och dylika saker i. /mdn, Blågul Quote Link to comment Share on other sites More sharing options...
Pal Posted January 7, 2008 Report Share Posted January 7, 2008 Det finns bara ett vettigt alternativ till all kryptering. TrueCrypt. Använd det för att emaila, usb-minnen, hårddisken med olagligia nedladdade filmer, funkar till allt. Gratis och open-source. http://www.truecrypt.org/ Quote Link to comment Share on other sites More sharing options...
trädet Posted January 7, 2008 Report Share Posted January 7, 2008 Är lite kritisk till open source till FM.. fast jag kanske tänker fel? Annars kan ma nju köra varianten som dom har i alla filmer... kedja mellan "minnespinnen" och handleden och emellan en kedja modell FET. Quote Link to comment Share on other sites More sharing options...
Pal Posted January 7, 2008 Report Share Posted January 7, 2008 Är lite kritisk till open source till FM.. fast jag kanske tänker fel? Alla kryptoprogram vill man gärna ha open source om man är seriös. Man vill kontrollera källkoden efter bakdörrar och sen när man är nöjd med att där inte finns några så kompilerar man själv. Only way to be sure. Quote Link to comment Share on other sites More sharing options...
trädet Posted January 7, 2008 Report Share Posted January 7, 2008 Är lite kritisk till open source till FM.. fast jag kanske tänker fel? Alla kryptoprogram vill man gärna ha open source om man är seriös. Man vill kontrollera källkoden efter bakdörrar och sen när man är nöjd med att där inte finns några så kompilerar man själv. Only way to be sure. Okej.. är itne så haj på kodning och sådant... men det låter vettigt det du säger... Quote Link to comment Share on other sites More sharing options...
tikvah Posted January 7, 2008 Report Share Posted January 7, 2008 Det finns bara ett vettigt alternativ till all kryptering. TrueCrypt. Använd det för att emaila, usb-minnen, hårddisken med olagligia nedladdade filmer, funkar till allt. Gratis och open-source. http://www.truecrypt.org/ Om du avser nyttjandet som privatperson kan det säkert vara ett bra alternativ. Som anställd av en statlig myndighet med fastställd kryptomateriel och rutiner är det inte ett bra alternativ. Oavsett om det är Opensource eller ej. Quote Link to comment Share on other sites More sharing options...
Pal Posted January 7, 2008 Report Share Posted January 7, 2008 (edited) Det finns bara ett vettigt alternativ till all kryptering. TrueCrypt. Använd det för att emaila, usb-minnen, hårddisken med olagligia nedladdade filmer, funkar till allt. Gratis och open-source. http://www.truecrypt.org/ Om du avser nyttjandet som privatperson kan det säkert vara ett bra alternativ. Som anställd av en statlig myndighet med fastställd kryptomateriel och rutiner är det inte ett bra alternativ. Oavsett om det är Opensource eller ej. Jag är väl insatt i vilka kryptosystem och vilka rutiner som användes under 90-talet. Och jag kan säga att jag inte kan se varför inte rutiner kring denna programvara skulle kunna upprättas för en myndighet. Vi talar inte om ett integrerat system för jaktlänk nu, vi talar om rutiner och förfarande vid användande på staber och vid skrivbord. Men i just detta fall som sagt, hade det räckt med att den felande personen hade kännt till denna enkla programvara. Då hade ingen skada varit skedd och ingen hade heller upptäckt att han agerat mot reglerna. Så en 15 minuters kurs i att använda TrueCrypt för alla anställda på staben så kanske man eliminerar mycket av de faktiska problem som upptstår då de anställda sen ändå inte till punkt och pricka följer de regler som finns. Hängslen samt livrem konceptet helt enkelt. Edited January 7, 2008 by Pal Quote Link to comment Share on other sites More sharing options...
Krook Posted January 7, 2008 Report Share Posted January 7, 2008 Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt. Ja, informationen hade varit svårare att extrahera men ingenting är omöjligt och informationen hade klassats som röjd likväl. /K Quote Link to comment Share on other sites More sharing options...
Pal Posted January 7, 2008 Report Share Posted January 7, 2008 Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt.Ja, informationen hade varit svårare att extrahera men ingenting är omöjligt och informationen hade klassats som röjd likväl. /K Hur menar du då egentligen? Informationen hade inte gått att extrahera, AES-Twofish-Serpent samtidigt och det är i princip omöjligt. Det enda man kan göra är att "brute-force" gissa hans lösenord vilket med rätt lösenord också blir minst sagt svårt. Ingen hade upptäckt att han bröt mot reglerna, ingen hade sett informationen. Quote Link to comment Share on other sites More sharing options...
johanp Posted January 7, 2008 Report Share Posted January 7, 2008 (edited) Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt. Vad är så hemskt med att vilket krypto man använder skulle blivit röjt? Det intressanta för den som får tag i stickan är ju vilken shared-secret-key som används för kryptering/dekryptering, utan detta får du inte ut informationen även om du vet vilken algoritm som används. edit: För att få fram nyckeln är det alltså brute-force som gäller.. Edited January 7, 2008 by johanp Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.