Kybernetické bezpečnost ve zdravotnictví - pomoc při výběru zabezpečení dat

[Jenda]

Z ulozist IronKey ako jeden z mala cracknuty nebol, lebo pouziva poriadne sifrovanie bez backdoorov.

A můžu si tento fakt nějak ověřit (audit třetí stranou, zveřejněné zdrojáky), nebo tomu musím jenom slepě věřit stejně jako u těch ostatních disků? (tj. jestli důvod nebyl jenom ten, že si na to zatím ještě nikdo nesedl)

Jako ochrana proti key loggerum a jako alternativa tem sifrovanym hdd s bezp. dirama.

Pokud myslíš softwarový keylogger, tak bych čekal, že většina z nich bude z většího balíku (e.g. metasploit) a tak bude umět přímo extrahovat master key nebo alespoň jednotlivé soubory.

[Reklama]

[aaaa]

Ironkey je az do 128GB, iba to nieco stoji: http://www.amazon.com/IronKey-D2-D200-S32-2FIPS-Personal-D200-32GB/dp/B002TD4B8S

Challenge response dobre nejde. Zariadenie potrebuje deterministicky kluc, ktorym bude sifrovat data. Bez toho si musi niekam ulozit kluc a zabezpecenie pojde obist.

Z ulozist IronKey ako jeden z mala cracknuty nebol, lebo pouziva poriadne sifrovanie bez backdoorov.

A můžu si tento fakt nějak ověřit (audit třetí stranou, zveřejněné zdrojáky), nebo tomu musím jenom slepě věřit stejně jako u těch ostatních disků? (tj. jestli důvod nebyl jenom ten, že si na to zatím ještě nikdo nesedl)

Audit tretou stranou je z nist.gov pre kazdy firmware: http://www.ironkey.com/en-US/website/certification-and-compliance.html
Ironkey mal v case pisania tohoto clanku ako jediny Level 3 certifikaciu a mozno preto nebol zranitelny, aj ked to skusali:
http://securitywatch.pcmag.com/vulnerabilities/284177-government-approved-encrypted-usb-drives-cracked

Cracknut ho skusali aj ludia od nas a do Ironkey sa na rozdiel od inych klucov nedostali. To neznamena, ze tam nie je univerzalne backdoor heslo 123456...
Nakoniec aj tak musis verit dodavatelom, backdoor moze byt aj v HW alebo pridany NSA dodatocne.

U YubiKey bych spíš viděl jako zajímavější možnost využití jeho možnosti uchovávat (a používat) PGP klíče. Mám s tím velmi dobré zkušenosti, co se týče podepisování/autentizace, ale na použití s TrueCryptem (dešifrování klíče) by zřejmě bylo potřeba trochu zapracovat (tím myslím, že TrueCrypt tuto volbu nativně podporovat nebude).

To by fungovalo, ale vlastna implementacia krypto alebo aj jeho casti nepatri medzi idealy bezpecnosti.

[Jenda]

Audit tretou stranou je z nist.gov pre kazdy firmware: http://www.ironkey.com/en-US/website/certification-and-compliance.html

Jenže FIPS nic zajímavého neříká a nepřijde mi, že Level 3 by to nějak měnil.

[MD]

To by fungovalo, ale vlastna implementacia krypto alebo aj jeho casti nepatri medzi idealy bezpecnosti.

Myslel jsem postup, kdy software dešifruje "keyfile/klíč" za pomocí privátního klíče na tom YubiKey (to se ani nedá nazvat vlastním cryptem). Jakmile je klíč v paměti (a používá se), může být keyfile smazán bezpečnou metodou.

[Psi]

Děkuji za zajímavé podněty. Zejména IronKey mi je sympatický.  Dále jsem nalezl řešení od společnosti Apricorn, které nabízí podobně řešené HDD jako Datalocker. Obě dvě firmy nabízí způsob přístup k disku, kdy se zadává pin (je však pouze 14 místný), otiskem nebo RFID čipem.


Jako ideální situaci bych přistoupil na možnost, kdy pokud existuje riziko odcizení dat, ať je zde také alternativa v podobě znehodnocení dat při pokusu o prolomení ochrany.

Trochu mě překvapila komplexnost a vlastně nedostupnost jednoduchých a prověřených řešení.

[Reklama]