Jump to content

Krypterade USB-stickor

J.K Nilsson
 Share

Recommended Posts

J.K Nilsson Översergeant

J.K Nilsson

Posted
Posted
@ flertalet

USB minne är det sätt på vilket de flesta i FM hämtar information från Internet för att köras på sina arbetsdatorer. Det finns inget annat sätt. Är man inte betrodd med Internet dator bredvid sin vanliga, så blir det till att utnyttja en publik dator på det sätt som verkar ha skett, för att få med sig info.

 

En "snabb" lösning på usb-problemet för att föda arbetsdatorerna med information från internet; är att använda cd skivor. De är svårare att ha med sig i t.ex. jeansfickorna och således rätt svåra att få mig sig och glömma på ett bibliotek.

Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor.

 

J.K Nilsson

Link to comment
Share on other sites
J.K Nilsson Översergeant

J.K Nilsson

Posted
  • Author
Posted
Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor.

Det avhjälper inte problemet med att transportera information från internet till jobbdatorn.

[email protected] Det skall till väldigt stora filer för att misslyckas att mejla med dagens kapacitet på servrar. Annars är det skitenklet. USBsticka för öppen information på nyckelknippan eller runt halsen. Hemlig sticka förvaras på därför avsett sätt.

 

J.K Nilsson

Link to comment
Share on other sites
Vikström Sergeant

Vikström

Posted
Posted
Varför inte en inbjudan till www.gmail.com? Mycket enklare än att klabba med stickor.

Det avhjälper inte problemet med att transportera information från internet till jobbdatorn.

[email protected] Det skall till väldigt stora filer för att misslyckas att mejla med dagens kapacitet på servrar. Annars är det skitenklet. USBsticka för öppen information på nyckelknippan eller runt halsen. Hemlig sticka förvaras på därför avsett sätt.

 

J.K Nilsson

Du verkar inte förstå problematiken, de datorer som finns på befälsrum och kontor är generellt sett inte internetanslutna. Lyckas man påvisa behov av internet på arbetsrummet får man ha två datorer, en Emil-ansluten och en internetansluten och mellan dessa får det inte förekomma någon fysisk anslutning.
Link to comment
Share on other sites
tikvah Furir

tikvah

Posted
Posted
En "snabb" lösning på usb-problemet för att föda arbetsdatorerna med information från internet; är att använda cd skivor. De är svårare att ha med sig i t.ex. jeansfickorna och således rätt svåra att få mig sig och glömma på ett bibliotek.

 

CD-skivor är nog inget praktiskt alternativ. Dels kan du ju inte bearbeta informationen på skivan om du inte använder CD RW-skivor, och då endast om datorn har en CD RW-läsare, dels är jag inte lika övertygad om att det ska vara svårare att glömma skivorna. Har själv vid några tillfällen fått med mig tomma CD/DVD-fodral och glömt kvar skivor i datorer/cd-spelare/DVD-spelare, och råkat ut för andra som gjort det samma.

/E

 

 

Det är långt ifrån praktiskt att nyttja sig av CD/DVD skivor... det är inte roligt, inte smidigt enligt mig personligen inte ens hållbart.

 

Men det är en snabb lösning på problemet och en lösning som många på Säkk förordar då man precis som du säger inte kan bearbeta informationen på skivan.

 

Angående de tomma cd-fodralen, där krävs det fortfarande att du stoppar in en klassad skiva i en öppen dator för att det skall leda till problem...

Den skivan är bränd och således stoppar du inte in den i en dator likt en USB-sticka för att man har behov av att överföra ytterligare information.

 

 

Vikström en annan möjlighet är att man får flera hårddiskar till sin bärbara dator och har flera tp-kablar vid sitt skrivbord.

 

Dessutom påvisades Nilsson ytterligare en möjlighet att föra över information från "internet" till "emil" datorn. Man behöver således inte nyttja USB-stickor, (är man berikad med wips-mail slipper man dessutom nyttja t.ex. gmail).

Link to comment
Share on other sites
J.K Nilsson Översergeant

J.K Nilsson

Posted
  • Author
Posted
Du verkar inte förstå problematiken, de datorer som finns på befälsrum och kontor är generellt sett inte internetanslutna. Lyckas man påvisa behov av internet på arbetsrummet får man ha två datorer, en Emil-ansluten och en internetansluten och mellan dessa får det inte förekomma någon fysisk anslutning.

Det är jag smärtsamt medveten om....

 

J.K Nilsson

Link to comment
Share on other sites
J.K Nilsson Översergeant

J.K Nilsson

Posted
  • Author
Posted
Nu tror jag att Nilsson antingen var grovt ironisk eller syftade på information som redan är öppen...

Är informationen öppen så kan även gmail m.fl. användas lika gärna som USB-minnen/CD-skivor.

Om informationen ligger på internet kan den mejlas. Skall du åt hemligstämplad information på internet torde det kunna fixas utan att du behöver gå på ett bibliotek....

 

Trots olägenheten är det väl något vi - med tanke på den allmänna säk-medvetenheten inom FM - generellt borde vara tacksamma över..?

 

/Pontus

Kan inte annat än hålla med.

 

J.K Nilsson

Link to comment
Share on other sites
Krook Överstelöjtnant

Krook

Posted
Posted
Varför inte ha en krypterad sticka om man nu måste?

II63

Stickan är ett dataminne, inget annat.

Att kryptera en sticka skulle kunna vara en lösning men det skulle innebära en jäkla massa: Vad har du för kryptolösning för att dekryptera infon på stickan?

 

CD-skivor är det "enklaste" ur ett säk-perspektiv. USB-sticka är det enklaste ur ett användar-perspektiv. Sug på den ekvationen.

Jag är inte alls överraskad över att något sådant sker.

 

/K

Link to comment
Share on other sites
Anders Sergeant

Anders

Posted
Posted
Varför inte ha en krypterad sticka om man nu måste?

II63

 

Menar du krypterad sticka eller krypterade filer på stickan?

 

Krypterad sticka torde bli för dyrt att framställa m.h.t teknikutveckling och produktens livslängd.

Link to comment
Share on other sites
fogel02 Överfurir

fogel02

Posted
Posted (edited)

Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat. Detta i kombination med bättre information om vilka rutiner som gäller borde räcka.

 

ex från dustin.se 1gig krypterat med aes-256bitar 440:- + moms

länk

Edited by fogel02
Link to comment
Share on other sites
II63 Korpral

II63

Posted
Posted (edited)
Varför inte ha en krypterad sticka om man nu måste?

II63

 

Menar du krypterad sticka eller krypterade filer på stickan?

 

Krypterad sticka torde bli för dyrt att framställa m.h.t teknikutveckling och produktens livslängd.

@Anders

Finns ett företag som erbjuder lösningar i form av ett enkelt program som använder sig av Blowfisch logaritmen (enkelt uttryckt ett sätt hur man räknar för att kryptera) säkerheten är på 448 bitars kryptering. vill man kan man kryptera flera gånger ( man krypterar den krypterade filen flera gånger till med olika lösenord som bör bestå av minst tretton tecken med både gemener, versaler och specialtecken. Som jämförelse kan man säga att sparbanken använder sig av 128 bitars kryptering)

 

Använder man sig av detta program så kan man köra allt från sticken som en virituell hårddisk och kryptera antingen filen eller hela stickan välj själv. dessutom så finns en "reader" som man kan instalera på stickan eller för den delen skicka med i ett E-post meddelande.

Länk till företaget

 

@Edit: Tillägg och ändring av stavfel

Edited by II63
Link to comment
Share on other sites
tikvah Furir

tikvah

Posted
Posted
Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat.

Detta i kombination med bättre information om vilka rutiner som gäller borde räcka.

 

Är inte det att vaggas in i en falsksäkerhet, då man inte kan utesluta att företagen har lagt in någon form av backdoor i sin lösning...

 

Vid behov av kryptering har FM ett flertal godkända av Must ackrediterade krypteringssystem som sträcker sig från H/R - H/TS.

Men kryptering i sig är ju inte heller en "smidig" och "snabb" procedur.

Link to comment
Share on other sites
Anders Sergeant

Anders

Posted
Posted
@Anders

Finns ett företag som erbjuder lösningar i form av ett enkelt program som använder sig av Blowfisch logaritmen (enkelt uttryckt ett sätt hur man räknar för att kryptera) säkerheten är på 448 bitars kryptering. vill man kan man kryptera flera gånger ( man krypterar den krypterade filen flera gånger till med olika lösenord som bör bestå av minst tretton tecken med både gemener, versaler och specialtecken. Som jämförelse kan man säga att sparbanken använder sig av 128 bitars kryptering)

 

Använder man sig av detta program så kan man köra allt från sticken som en virituell hårddisk och kryptera antingen filen eller hela stickan välj själv. dessutom så finns en "reader" som man kan instalera på stickan eller för den delen skicka med i ett E-post meddelande.

Länk till företaget

 

@Edit: Tillägg och ändring av stavfel

 

Jag betvivlar inte ATT det finns produkter som har "feta" algoritmer, men MUST skulle aldrig i h-vete godkänna dem. Det är krångligt, dyrt och långsamt att upphandla, verifiera och godkänna ett kryptosystem som skall användas för information klassas H/C eller högre. Valfri civil produkt kan måhända vara både billigare och bättre, men de som kommer till FM är "säkrare" att använda.

 

Sammanfattning: Det finns bra produkter på marknaden. FM kan inte och skall inte använda COTS kryptosystem. Därför har FM inte krypterade stickor. Behov? Ja, säkert.

Link to comment
Share on other sites
Krook Överstelöjtnant

Krook

Posted
Posted

OM det hade varit en krypterad sticka så hade personen ändå brutit mot regler då denne lämnat H-mtrl efter sig. En "H-sticka" torde klassas ganska högt säkerhetsmässigt, förmodligen högre än en del av dokumenten som fanns i den aktuella stickan.

Så i det här fallet hade det inte varit något bättre förmodligen.

 

/K

Link to comment
Share on other sites
II63 Korpral

II63

Posted
Posted
OM det hade varit en krypterad sticka så hade personen ändå brutit mot regler då denne lämnat H-mtrl efter sig. En "H-sticka" torde klassas ganska högt säkerhetsmässigt, förmodligen högre än en del av dokumenten som fanns i den aktuella stickan.

Så i det här fallet hade det inte varit något bättre förmodligen.

 

/K

@Krook

Skillnaden i det här fallet hade varit att den som hittat den förmodligen kastat stickan eller om personen ville behålla den formaterat om den för att kunna använda den själv, därmed skulle inte informationen blivit röjd. men det är ju bara spekulationer, hur som helst skulle upphittaren förmodligen inte lägga ner för mycket krut att dekryptera då innehållet lika gärna kunde vara ett kärleksbrev från en älskare/älskarinna som man velat dölja.

II63

Link to comment
Share on other sites
Krook Överstelöjtnant

Krook

Posted
Posted
@Krook

Skillnaden i det här fallet hade varit att den som hittat den förmodligen kastat stickan eller om personen ville behålla den formaterat om den för att kunna använda den själv, därmed skulle inte informationen blivit röjd. men det är ju bara spekulationer, hur som helst skulle upphittaren förmodligen inte lägga ner för mycket krut att dekryptera då innehållet lika gärna kunde vara ett kärleksbrev från en älskare/älskarinna som man velat dölja.

II63

Det beror väldigt mycket på vem som hittade stickan. Om det var någon dataintresserad eller MIP/MÖP eller en vanlig nyfiken så hade det kunnat blivit än värre då denne förmodligen hade börjat luska/rota/mm. Men hade det varit "gemene man" så hade skadan blivit mindre, som du säger.

 

/K

Link to comment
Share on other sites
Schmutte Korpral

Schmutte

Posted
Posted

Enklast möjliga för att förhindra att stickor glöms är väl att fästa en tråd/snöre runt armen (tillräcklig lång förståss)..

 

Minsta sekretess men bra mot glömskhet..!

 

Frågan om den skulle användas är väl större, men det finns en chans dock!

Link to comment
Share on other sites
1074 Menig 2

1074

Posted
Posted (edited)
Finns en bunt företag som levererar krypterade stickor för inte alltför stora pengar, visst FM/MUST får ev problem att vidimera systemen men det lär ju vara klart bättre än att köra okrypterat.

Detta i kombination med bättre information om vilka rutiner som gäller borde räcka.

 

Är inte det att vaggas in i en falsksäkerhet, då man inte kan utesluta att företagen har lagt in någon form av backdoor i sin lösning...

 

Vid behov av kryptering har FM ett flertal godkända av Must ackrediterade krypteringssystem som sträcker sig från H/R - H/TS.

Men kryptering i sig är ju inte heller en "smidig" och "snabb" procedur.

 

Du har så rätt Tikvah.

 

Undrar om Crypto AG är auktoriserad av Must. Skulle inte tro det men det belyser svårigheten med att hemlighålla information med användade av externa leverantörer.

 

http://english.ohmynews.com/articleview/ar...37&rel_no=1

 

The NSA-Crypto AG Sting

 

(...)For half a century, Crypto AG, a Swiss company located in Zug, has sold to more than 100 countries the encryption machines their officials rely upon to exchange their most sensitive economic, diplomatic and military messages. Crypto AG was founded in 1952 by the legendary (Russian born) Swedish cryptographer Boris Hagelin. During World War II, Hagelin sold 140,000 of his machine to the US Army (...) The Swiss reputation for secrecy and neutrality lured Iranians to Crypto AG, an old and venerable company. They never imagined for a moment that, ]attached to the encrypted message, their Crypto machines were transmitting the key allowing the description of messages they were sending. The scheme was perfect, undetectable to all but those who knew where to look.

 

Att använda passiva lagringsmedia oavsett för att föra med sig information kan vi säga befinna sig i "hig tech" ändan av skalan jämfört med svartkopior (fotostatkopior) som vi nu kan säga är "low tech"-nivån. Low tech har ju använts av exv Stig Bergling och Tony Stigsson och är svårare att upptäcka då de inte lämnar elektroniska spår efter sig.

 

Om några år kommer USB-minne säkert att betraktas som "low tech" när den yngre generationen växt upp.

 

Således kryptering ger inte alltid det skydd man kan tro.

Edited by 1074
Link to comment
Share on other sites
Pal Översergeant

Pal

Posted
Posted
Är lite kritisk till open source till FM.. fast jag kanske tänker fel?

 

Alla kryptoprogram vill man gärna ha open source om man är seriös. Man vill kontrollera källkoden efter bakdörrar och sen när man är nöjd med att där inte finns några så kompilerar man själv. Only way to be sure.

Link to comment
Share on other sites
trädet Överfurir

trädet

Posted
Posted
Är lite kritisk till open source till FM.. fast jag kanske tänker fel?

 

Alla kryptoprogram vill man gärna ha open source om man är seriös. Man vill kontrollera källkoden efter bakdörrar och sen när man är nöjd med att där inte finns några så kompilerar man själv. Only way to be sure.

 

Okej.. är itne så haj på kodning och sådant... men det låter vettigt det du säger...

Link to comment
Share on other sites
tikvah Furir

tikvah

Posted
Posted
Det finns bara ett vettigt alternativ till all kryptering. TrueCrypt. Använd det för att emaila, usb-minnen, hårddisken med olagligia nedladdade filmer, funkar till allt. Gratis och open-source.

 

http://www.truecrypt.org/

 

Om du avser nyttjandet som privatperson kan det säkert vara ett bra alternativ.

Som anställd av en statlig myndighet med fastställd kryptomateriel och rutiner är det inte ett bra alternativ. Oavsett om det är Opensource eller ej.

Link to comment
Share on other sites
Pal Översergeant

Pal

Posted
Posted (edited)
Det finns bara ett vettigt alternativ till all kryptering. TrueCrypt. Använd det för att emaila, usb-minnen, hårddisken med olagligia nedladdade filmer, funkar till allt. Gratis och open-source.

 

http://www.truecrypt.org/

 

Om du avser nyttjandet som privatperson kan det säkert vara ett bra alternativ.

Som anställd av en statlig myndighet med fastställd kryptomateriel och rutiner är det inte ett bra alternativ. Oavsett om det är Opensource eller ej.

 

 

Jag är väl insatt i vilka kryptosystem och vilka rutiner som användes under 90-talet. Och jag kan säga att jag inte kan se varför inte rutiner kring denna programvara skulle kunna upprättas för en myndighet. Vi talar inte om ett integrerat system för jaktlänk nu, vi talar om rutiner och förfarande vid användande på staber och vid skrivbord.

 

 

Men i just detta fall som sagt, hade det räckt med att den felande personen hade kännt till denna enkla programvara. Då hade ingen skada varit skedd och ingen hade heller upptäckt att han agerat mot reglerna. Så en 15 minuters kurs i att använda TrueCrypt för alla anställda på staben så kanske man eliminerar mycket av de faktiska problem som upptstår då de anställda sen ändå inte till punkt och pricka följer de regler som finns. Hängslen samt livrem konceptet helt enkelt.

Edited by Pal
Link to comment
Share on other sites
Krook Överstelöjtnant

Krook

Posted
Posted

Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt.

Ja, informationen hade varit svårare att extrahera men ingenting är omöjligt och informationen hade klassats som röjd likväl.

 

/K

Link to comment
Share on other sites
Pal Översergeant

Pal

Posted
Posted
Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt.

Ja, informationen hade varit svårare att extrahera men ingenting är omöjligt och informationen hade klassats som röjd likväl.

 

/K

 

Hur menar du då egentligen? Informationen hade inte gått att extrahera, AES-Twofish-Serpent samtidigt och det är i princip omöjligt. Det enda man kan göra är att "brute-force" gissa hans lösenord vilket med rätt lösenord också blir minst sagt svårt.

 

Ingen hade upptäckt att han bröt mot reglerna, ingen hade sett informationen.

Link to comment
Share on other sites
johanp Översergeant

johanp

Posted
Posted (edited)
Skada hade visst varit skedd. Då hade, förutom själva informationen, även kryptot blivit röjt.

Vad är så hemskt med att vilket krypto man använder skulle blivit röjt?

Det intressanta för den som får tag i stickan är ju vilken shared-secret-key som används för kryptering/dekryptering, utan detta får du inte ut informationen även om du vet vilken algoritm som används.

 

edit:

För att få fram nyckeln är det alltså brute-force som gäller..

Edited by johanp
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing


×
×
  • Create New...