Živijo, On Fri, Jan 21, 2005 at 09:51:00AM +0100, Jure Koren wrote: > "transparentno" v tvojem kontekstu pomeni "komot" oz. "enostavno" > "enkriptiranimi datotekami" pa "kriptografsko varno" Priblizno tako. Transparentno pomeni, da programov ni potrebno posebej prirediti za kriptografska orodja. Ali pa je ta predelava poenotena. Najbolj transparentna rešitev bi bil kriptografski datotečni sistem. Zadovoljiva rešitev, pa bi bila tudi na nivoju knjižnic za grafični vmesnik(qt, gtk). > > To dvoje se bolj ali manj izkljucuje, ker je na koncu nevesci > uporabnik tisti, ki podatke najlazje in po dolocenih zakonih tudi > vedno, ko je to mozno, izpostavi najvecji mozni nevarnosti. Pod nevesci mislis neosvescen, ali nevesc uporabe orodij? Se popolnoma ne strinjam! Neveščemu uporabniku, ki pozna osnove kriptografije, ne zna pa uporabiti kriptografskih orodij, lahko enostavna resitev omogoci veliko vecjo varnost kot komplicirana. Tudi, če uporabnik obvlada kompleksno rešitev, je večja verjetnost, da bo naredil napako kot pri enostavni rešitvi. Enostavnost zmanšuje kompleksnost, malomarnost uporabnika je manj verjetna in predvidena v sistemu, zato je varnost večja. (enigmo so razbili, ker se nemškim podmorničarjem ni ljubilo slediti strogim varnostnim protokolom)
Idealna rešitev, bi bil kriptografski datotečni sistem, ki bi uporabljal različne ključe za zaklepanje posameznih datotek. Nekaj takega ponuja TCSF(Transparent Cryptographic Secure Filesystem), ki omogoča uporabo različnih ključev. Tako je zaupanje omejeno na programsko kodo (ki je lahko na read only mediju), komunikacijo procesa s periferijo in delovni spomin. Kar precej zmanjsa potrebno zaupanje v administratorja. Edina rešitev, da bi popolnoma odpravil zaupanje root uporabniku, je kriptografski čip na procesorju ali podatkovnem vodilu v kombinaciji s pametno kartico. Taka rešitev že obstaja in jo bodo na veliko zlorabljale multinacionalke:( Bo pa prvič uporabnika dejansko zaščitila pred root-om. > > Sicer pa ja, kriptirani ramdisk bi bil zame ustrezno varna resitev. Ne > pozabit izkljucit ATX napajanja, da slucajno ne bi spomin ostal pod > napetostjo, ko pustis delovno postajo samo. Pravzaprav je vseeno, kje se nahaja datotečni sistem. Pred lokalnim root-om te reši le pametna kartica ali kripto čip. Mogoče tudi implementacija v jedru, če mu zaupaš. Zaenkrat se bom zadovoljil z dodatkom za vim. Lep pozdrav, Martin _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list