|
| krypterings produkter til enterprise. Fra : Thomas Hedberg |
Dato : 26-11-03 23:20 |
|
Er der nogen som kender pålidelige krypterings produkter til følgende
senarie.
Der er en forholdsvis åben fil server. Der er selvf. ACL mm. som forhindrer
almindelige brugere i at tilgå direktionens filer.
Direktionen vil være sikker på at administratorer mm. ikke læser med over
skulderen.
Da direktionen typisk ikke består af de største computer freaks skal
produktet være temmeligt transperant og helst bare være noget med en lille
applikation på klienten, som automatisk krypterer filer på deres netværks
drev.
Det er vigtigt at disse mennesker kan dele de data de gemmer på netværks
drevet, men som en lukket gruppe hvor kun de kan give en nøgle videre til
eventuelle nye medlemmer.
Med venlig hilsen
Thomas
| |
Alex Holst (26-11-2003)
| Kommentar Fra : Alex Holst |
Dato : 26-11-03 23:58 |
|
Thomas Hedberg <thomas@my-email.dk> wrote:
> Er der nogen som kender pålidelige krypterings produkter til følgende
> senarie.
Rent teknisk vil jeg tro at EFS og WebDAV kan loese dit problem. Jeg
antager at du koerer Windows XP paa klienterne og mindst W2K paa
serveren.
Kryptering alene kan ikke loese dit problem. Du skal have nogle skrappe
procedurer omkring adgang til krypteringsnoegler, backup procedurer, key
recovery, uddannelse af brugere, konsekvenser for overtraedelse af
procedurer for baade admins og brugere samt meget andet.
Opgaven er umulig at loese i en usenet gruppe. Jeg vil raade dig til at
ringe til din sikkerhedsraadgiver og loese opgaven sammen med ham.
Enhver der blot vil saelge dig et krypteringsprodukt uden at banke dig
oven i hovedet med alle de procedurer du ogsaa skal have paa plads er
ikke vaerd at snakke med.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Thomas Hedberg (27-11-2003)
| Kommentar Fra : Thomas Hedberg |
Dato : 27-11-03 00:37 |
|
> Rent teknisk vil jeg tro at EFS og WebDAV kan loese dit problem. Jeg
> antager at du koerer Windows XP paa klienterne og mindst W2K paa
> serveren.
Jeg er ikke interesseret i at løse problematikken via EFS, da den
umiddelbart giver mulighed for en key recovery af en administrator udpeget
bruger. Og der benyttes i dag ikke Windows XP på klienterne.
> Kryptering alene kan ikke loese dit problem. Du skal have nogle skrappe
> procedurer omkring adgang til krypteringsnoegler, backup procedurer, key
> recovery, uddannelse af brugere, konsekvenser for overtraedelse af
> procedurer for baade admins og brugere samt meget andet.
Alle de regler er på plads. Det jeg ønsker er at fjerne muligheden for at en
korrupt administrator kan gøre skade på nogle specifikke filer. Hvorfor
mener du ikke at kryptering kan løse dette problem (kombineret med
uddannelse af de brugere som skal bruge produktet).
> Opgaven er umulig at loese i en usenet gruppe.
Det mener jeg absolut ikke at det er. Jeg spørger efter et specifikt produkt
der kan løse denne opgave.
> Jeg vil raade dig til at
> ringe til din sikkerhedsraadgiver og loese opgaven sammen med ham.
> Enhver der blot vil saelge dig et krypteringsprodukt uden at banke dig
> oven i hovedet med alle de procedurer du ogsaa skal have paa plads er
> ikke vaerd at snakke med.
Procedurer er glimrende - Men vi ønsker tekniske foranstantninger i denne
type installation - Mest af alt for at tvivl kan fjernes.
Thomas Hedberg.
| |
Svend Olaf Mikkelsen (27-11-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 27-11-03 00:50 |
|
On Thu, 27 Nov 2003 00:37:27 +0100, "Thomas Hedberg"
<thomas@my-email.dk> wrote:
>Jeg er ikke interesseret i at løse problematikken via EFS, da den
>umiddelbart giver mulighed for en key recovery af en administrator udpeget
>bruger. Og der benyttes i dag ikke Windows XP på klienterne.
Desuden. Med mindre man har konkret grund til at tro andet, er EFS
noget der kan brydes i frokostpausen. Det er muligt det er anderledes,
men så skal man vide hvorfor, og kunne forklare det.
--
Svend Olaf
| |
Alex Holst (27-11-2003)
| Kommentar Fra : Alex Holst |
Dato : 27-11-03 01:06 |
|
Svend Olaf Mikkelsen <svolaf@inet.uni2.dk> wrote:
> Desuden. Med mindre man har konkret grund til at tro andet, er EFS
> noget der kan brydes i frokostpausen. Det er muligt det er anderledes,
> men så skal man vide hvorfor, og kunne forklare det.
Jeg synes faktisk ret godt om EFS som det er implementeret i XP. Jeg
ville aldrig bruge EFS paa W2K. NAI Labs har skrevet en analyse af EFS
der er vaerd at laese.
Jeg har ogsaa haft interessante samtaler med nogle af Mirosoft's
sikkerhedsfolk omkring EFS. Det er bestemt ikke hjernedoedt. Hvis der er
problemer, er det af den komplierede art som kun kryptoanalytikere kan
finde efter at have brugt lang tid paa at banke paa det.
Der er en risiko for at brugerne ikke benytter EFS korrekt og derfor
starter med at oprette foelsomme dokumenter uden for EFS krypterede
foldere. Det betyder dokumenterne kan genskabes fra disken uden at bryde
krypteringen selvom filen er blevet flyttet ind i en EFS krypteret
folder.
Hvad mener du problemet med EFS er?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Svend Olaf Mikkelsen (27-11-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 27-11-03 08:06 |
|
On Thu, 27 Nov 2003 01:05:57 +0100, Alex Holst <a@mongers.org> wrote:
>> Desuden. Med mindre man har konkret grund til at tro andet, er EFS
>> noget der kan brydes i frokostpausen. Det er muligt det er anderledes,
>> men så skal man vide hvorfor, og kunne forklare det.
>
>Jeg synes faktisk ret godt om EFS som det er implementeret i XP. Jeg
>ville aldrig bruge EFS paa W2K. NAI Labs har skrevet en analyse af EFS
>der er vaerd at laese.
>
>Jeg har ogsaa haft interessante samtaler med nogle af Mirosoft's
>sikkerhedsfolk omkring EFS. Det er bestemt ikke hjernedoedt. Hvis der er
>problemer, er det af den komplierede art som kun kryptoanalytikere kan
>finde efter at have brugt lang tid paa at banke paa det.
>
>Der er en risiko for at brugerne ikke benytter EFS korrekt og derfor
>starter med at oprette foelsomme dokumenter uden for EFS krypterede
>foldere. Det betyder dokumenterne kan genskabes fra disken uden at bryde
>krypteringen selvom filen er blevet flyttet ind i en EFS krypteret
>folder.
>
>Hvad mener du problemet med EFS er?
Jeg vil nødig påtage mig at analysere EFS, men erindrede følgende
passage fra et "Encrypting File System for Windows 2000" white paper,
jeg har liggende:
"Currently, Microsoft is working with the United States government to
get export approval for EFS with 128-bit DES as the file encryption
algorithm along with its built-in recovery infrastructure. While the
review process is going on, Microsoft will make this functionality
available to our international customers by using 40-bit keys that are
expanded to the required 128 bits for DESX, thereby meeting the export
restrictions of 40-bit key entropy."
--
Svend Olaf
| |
Alex Holst (27-11-2003)
| Kommentar Fra : Alex Holst |
Dato : 27-11-03 11:15 |
|
Svend Olaf Mikkelsen <svolaf@inet.uni2.dk> wrote:
> On Thu, 27 Nov 2003 01:05:57 +0100, Alex Holst <a@mongers.org> wrote:
>
>>Jeg
>>ville aldrig bruge EFS paa W2K.
[..]
>>Hvad mener du problemet med EFS er?
[..]
> Jeg vil nødig påtage mig at analysere EFS, men erindrede følgende
> passage fra et "Encrypting File System for Windows 2000" white paper,
> jeg har liggende:
Som skrevet er EFS i Windows 2000 uheldigt implementeret og kan let
brydes hvis man opnår fysisk adgang til maskinen. Brug XP.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Svend Olaf Mikkelsen (27-11-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 27-11-03 13:12 |
|
On Thu, 27 Nov 2003 11:14:43 +0100, Alex Holst <a@mongers.org> wrote:
>Som skrevet er EFS i Windows 2000 uheldigt implementeret og kan let
>brydes hvis man opnår fysisk adgang til maskinen. Brug XP.
Også i den version, der ikke forkorter nøglen til 40 bit?
Jeg læser nu i "PKI Enhancements in Windows XP Professional and
Windows Server 2003":
"Additional Algorithm Support
The Windows XP Professional client now supports stronger optional
encryption for EFS than the default Data Encryption Standard (DESX)
algorithm. The client may now be used with a Federal Information
Processing Standards (FIPS) 140-1 compliant algorithm, such as the
3DES algorithm, which is included in Windows XP Professional"
Men.
Man vil aldrig kunne vurdere sikkerheden 100 procent. Det er i orden,
vi baserer os på tillid.
Men hvis de dokumenter, der beskriver et sikkerhedsprogram ikke
besvarer de spørgsmål brugerne naturligt må have, er det tegn på at
kvalifikationerne hos leverandøren ikke er tilstrækkelige til at man
trygt kan bruge produktet.
Hvilket spørgsmål er det helt centrale? Og skal være besvaret før man
overhovedet kigger på øvrige aspekter?
--
Svend Olaf
| |
Thomas Hedberg (27-11-2003)
| Kommentar Fra : Thomas Hedberg |
Dato : 27-11-03 02:24 |
|
"Svend Olaf Mikkelsen" <svolaf@inet.uni2.dk> wrote in message
news:3fc53bb7.574294@dtext.news.tele.dk...
> On Thu, 27 Nov 2003 00:37:27 +0100, "Thomas Hedberg"
> <thomas@my-email.dk> wrote:
>
> >Jeg er ikke interesseret i at løse problematikken via EFS, da den
> >umiddelbart giver mulighed for en key recovery af en administrator
udpeget
> >bruger. Og der benyttes i dag ikke Windows XP på klienterne.
>
> Desuden. Med mindre man har konkret grund til at tro andet, er EFS
> noget der kan brydes i frokostpausen. Det er muligt det er anderledes,
> men så skal man vide hvorfor, og kunne forklare det.
Og det kan jeg skam også - Der er flere årsager til at EFS ikke kan benyttes
i den aktuelle situation.
For det første har klienterne slet ikke understøttelse for EFS, da
klienterne ikke er Windows 2000 eller XP baseret - men derimod NT.
Klip fra
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/nt5efs.asp
> The recovery policy is under the control of domain administrators who can
delegate this to designated data security administrator
> accounts, using Windows Directory Service delegation features.
Hvilket jeg netop ikke er interesseret kan ske og som jeg tidligere har
skrevet. Ideen er netop at lægge et lag af beskyttelse ind imod
administrations funktionen - Ikke at introducere endnu en beskyttelse der
kan omgåes af dem.
Administrationen er slet ikke interesseret i at kunne re-etablere disse
filer via key-recovery. Funktionen skal være helt uden for deres rækkevidde
for at sikre både dem for eventuelle beskyldninger og dels for at beskytte
direktionen imod eventuelle "rådne" administratorer.
Med venlig hilsen
Thomas Hedberg.
| |
Alex Holst (27-11-2003)
| Kommentar Fra : Alex Holst |
Dato : 27-11-03 00:53 |
|
Thomas Hedberg <thomas@my-email.dk> wrote:
>> Rent teknisk vil jeg tro at EFS og WebDAV kan loese dit problem. Jeg
>> antager at du koerer Windows XP paa klienterne og mindst W2K paa
>> serveren.
>
> Jeg er ikke interesseret i at løse problematikken via EFS, da den
> umiddelbart giver mulighed for en key recovery af en administrator udpeget
> bruger. Og der benyttes i dag ikke Windows XP på klienterne.
Ok. Er der andet jeg skal vide om jeres situation foer jeg begynder at
haelde vand ud af oerene? Er f.eks. alle maskinerne gamle Pentium 2,
300Mhz maskiner der ikke kan klare real-time kryptering? Andet?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Thomas Hedberg (27-11-2003)
| Kommentar Fra : Thomas Hedberg |
Dato : 27-11-03 02:29 |
|
> > Jeg er ikke interesseret i at løse problematikken via EFS, da den
> > umiddelbart giver mulighed for en key recovery af en administrator
udpeget
> > bruger. Og der benyttes i dag ikke Windows XP på klienterne.
>
> Ok. Er der andet jeg skal vide om jeres situation foer jeg begynder at
> haelde vand ud af oerene? Er f.eks. alle maskinerne gamle Pentium 2,
> 300Mhz maskiner der ikke kan klare real-time kryptering? Andet?
En del af maskinerne er faktisk halvgamle. De er typisk en blanding af P2
~300Mhz til P3 ~600Mhz og baseret på NT. Nogle få er nyere maskiner på
1Ghz - Men det er et fåtal.
Da det ikke er alle data, men nogle få kataloger på en filserver er det ikke
så vigtigt at det går specielt hurtigt.
Se iøvrigt de detaljer jeg lige har beskrevet i en mail til Svend Olaf
Mikkelsen.
Med venlig hilsen
Thomas Hedberg
| |
HJH (28-01-2004)
| Kommentar Fra : HJH |
Dato : 28-01-04 11:10 |
|
Jeg undrer mig over at der ikke er nogen der skriger PGP.
Den kommercielle udgave er helt transparent, og giver rimelig høj
sikkerhed, så vidt jeg har forstået. Naturligvis skal der tages hensyn til
at nøgler skal opbevares uafhængigt osv, men Det giver klart gode
muligheder, og ligger LANGT over 128 bit sikkerhed.
Alle MS-produkter har backdoors (min påstand) og sikkerhed findes derfor i
virkeligheden ikke.
mvh
| |
Alex Holst (28-01-2004)
| Kommentar Fra : Alex Holst |
Dato : 28-01-04 11:28 |
|
HJH <spam@hjh.dk> wrote:
> Jeg undrer mig over at der ikke er nogen der skriger PGP.
> Den kommercielle udgave er helt transparent, og giver rimelig høj
> sikkerhed, så vidt jeg har forstået. Naturligvis skal der tages hensyn til
> at nøgler skal opbevares uafhængigt osv, men Det giver klart gode
> muligheder, og ligger LANGT over 128 bit sikkerhed.
Jeg kender ikke begrebet "128 bit sikkerhed" -- Mener du "nøglelængde på
128 bit"?
> Alle MS-produkter har backdoors (min påstand) og sikkerhed findes derfor i
> virkeligheden ikke.
....
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
|