|
| kryptering af filer til distribution Fra : hal@no_spam_statsbib~ |
Dato : 28-10-04 09:59 |
|
Hej
Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
- men jeg bliver nød til at sikre mig at disse filer ikke kan
distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne og så
distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.
Samtidigt skal denne hardware meget gerne være til at tag med sig til en
anden computer på samme måde som en USB stik eller tilsvarende. Nogen
der kender til sådanne produkter - hvor selve hardwaren ikke koster en
herregård?
mvh
Hans
| |
Kasper Dupont (28-10-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 28-10-04 13:58 |
|
hal@no_spam_statsbiblioteket.dk wrote:
>
> Hej
>
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
> - men jeg bliver nød til at sikre mig at disse filer ikke kan
> distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne og så
> distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.
> Samtidigt skal denne hardware meget gerne være til at tag med sig til en
> anden computer på samme måde som en USB stik eller tilsvarende. Nogen
> der kender til sådanne produkter - hvor selve hardwaren ikke koster en
> herregård?
Du kan ikke forhindre modtagerne i at dekryptere
filerne og distribuere den dekpryterede version.
--
Kasper Dupont
| |
Henrik Bøgh (28-10-2004)
| Kommentar Fra : Henrik Bøgh |
Dato : 28-10-04 14:58 |
|
En helt masse bits fra Kasper Dupont til dk.edb.sikkerhed gav følgende:
[...]
> Du kan ikke forhindre modtagerne i at dekryptere
> filerne og distribuere den dekpryterede version.
"This file will selfdestruct in five seconds..." :D
> Kasper Dupont
--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
"Ka' de ik' få luft post?"
-- Niels Olsen som Didrik i 'Ørkenens sønner'
| |
Finn Bindeballe (28-10-2004)
| Kommentar Fra : Finn Bindeballe |
Dato : 28-10-04 14:09 |
|
hejsa.....
hal@no_spam_statsbiblioteket.dk wrote:
> Hej
>
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af
> mennesker - men jeg bliver nød til at sikre mig at disse filer ikke
> kan distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne
> og så distribuere nøglen i hardware - der ikke umiddelbart lader sig
> kopiere. Samtidigt skal denne hardware meget gerne være til at tag med
> sig til en anden computer på samme måde som en USB stik eller
> tilsvarende. Nogen der kender til sådanne produkter - hvor selve
> hardwaren ikke koster en herregård?
>
> mvh
> Hans
jeg lavede en 'dims' en gang.. den sad i en paralel port. men den var
ikke specielt 'sikker' dvs man kunne - hvis man ville - skille 'dimsen'
af, og brække den op (den var indstøbt i epoxy) , og saa kopiere den .
Den var lavet med en lille billig 8 bit micro, som lavede et simpelt
regnestykke. hvis spm. og svar passede sammen, saa var den en 'rigtig'
dongle , ellers var det ikke.... den kostede saavidt jeg husker 200-300
kr + en masse bøvl med at støbe den ....
/finn
| |
hal@no_spam_statsbib~ (29-10-2004)
| Kommentar Fra : hal@no_spam_statsbib~ |
Dato : 29-10-04 07:28 |
|
Finn Bindeballe wrote:
> jeg lavede en 'dims' en gang.. den sad i en paralel port. men den var
> ikke specielt 'sikker' dvs man kunne - hvis man ville - skille 'dimsen'
> af, og brække den op (den var indstøbt i epoxy) , og saa kopiere den .
> Den var lavet med en lille billig 8 bit micro, som lavede et simpelt
> regnestykke. hvis spm. og svar passede sammen, saa var den en 'rigtig'
> dongle , ellers var det ikke.... den kostede saavidt jeg husker 200-300
> kr + en masse bøvl med at støbe den ....
>
> /finn
Jeg tror jeg har fundet frem til en acceptabel løsning med Crypto Smart
Card - hvor certifikat og nøgle ligger på kortet- og hvor
dekrypteringen foregår i selve kortet - der så kan streame resultatet ud
til de applikationer der programmeres op imod kortet. Ikke perfekt,
men ok, og prisen for kortlæser + kort er cirka det samme som du beskriver.
/Hans
| |
Kasper Dupont (29-10-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 29-10-04 08:39 |
|
hal@no_spam_statsbiblioteket.dk wrote:
>
> Jeg tror jeg har fundet frem til en acceptabel løsning med Crypto Smart
> Card - hvor certifikat og nøgle ligger på kortet- og hvor
> dekrypteringen foregår i selve kortet - der så kan streame resultatet ud
> til de applikationer der programmeres op imod kortet. Ikke perfekt,
> men ok, og prisen for kortlæser + kort er cirka det samme som du beskriver.
Så bliver der jo bare skrevet et program til
at gemme de ukrypterede data i en ny fil.
--
Kasper Dupont
| |
hal@no_spam_statsbib~ (29-10-2004)
| Kommentar Fra : hal@no_spam_statsbib~ |
Dato : 29-10-04 09:33 |
|
Kasper Dupont wrote:
> Så bliver der jo bare skrevet et program til
> at gemme de ukrypterede data i en ny fil.
Måske, men brugerne vil som udgangspunkt være bevidst om dette,
tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
vira fra brugerens computer og andre menneskelige uheld - såsom deling
af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren
bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
data som følge af utilsigtet distribution af filerne - altså må brugerne
ikke kunne komme til at sende læslige filer vidre - om så vedkommende er
nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart
omkring scopet herfor.
/Hans
| |
Christian Iversen (29-10-2004)
| Kommentar Fra : Christian Iversen |
Dato : 29-10-04 10:34 |
|
hal@no_spam_statsbiblioteket.dk wrote:
> Kasper Dupont wrote:
>
>> Så bliver der jo bare skrevet et program til
>> at gemme de ukrypterede data i en ny fil.
>
> Måske, men brugerne vil som udgangspunkt være bevidst om dette,
> tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
> vira fra brugerens computer og andre menneskelige uheld - såsom deling
> af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren
> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne - altså må brugerne
> ikke kunne komme til at sende læslige filer vidre - om så vedkommende er
> nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
> også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart
> omkring scopet herfor.
Er det statshemmeligheder det drejer sig om?
Det er sikkert åbenlyst på nuværende tidspunkt i diskussionen, men hvis du
kunne gøre rettighedshaverne lidt mere oplyste, kunne produktet blive x
tusinde kroner billigere. Det kan vel ikke være helt irrelevant?
--
M.V.H
Christian Iversen
| |
hal@no_spam_statsbib~ (29-10-2004)
| Kommentar Fra : hal@no_spam_statsbib~ |
Dato : 29-10-04 12:18 |
|
Christian Iversen wrote:
> Er det statshemmeligheder det drejer sig om?
Nej, så ville jeg nok kigge på gaussiske bure, fysisk kontrol over
netværk; sikkerhedsclearence og lignende foranstaltninger
> Det er sikkert åbenlyst på nuværende tidspunkt i diskussionen, men hvis du
> kunne gøre rettighedshaverne lidt mere oplyste, kunne produktet blive x
> tusinde kroner billigere. Det kan vel ikke være helt irrelevant?
Tro mig der er forsøgt - så jo det er indenfor rimelighedernes græser
ikke relevant. Det er enten kan vi, eller lad vær.
/Hans
| |
Jens U. K. (29-10-2004)
| Kommentar Fra : Jens U. K. |
Dato : 29-10-04 10:52 |
|
<hal@no_spam_statsbiblioteket.dk> wrote in message
news:clsv1n$p0f$1@news.net.uni-c.dk...
> Kasper Dupont wrote:
>
>> Så bliver der jo bare skrevet et program til
>> at gemme de ukrypterede data i en ny fil.
>
> Måske, men brugerne vil som udgangspunkt være bevidst om dette,
Tja - måske er de ikke bevidste om det. Måske er det bare lettere for
brugeren at gemme et screendump/skærmprint i en fil på deres pc, de tænker
måske ikke over at de faktisk ikke må, det er måske bare den måde de altid
gør det på.
> tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
> vira fra brugerens computer og andre menneskelige uheld - såsom deling
> af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren
Det er de så ikke i ovenstående tilfælde.
> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne - altså må brugerne
> ikke kunne komme til at sende læslige filer vidre - om så vedkommende er
Det kan han komme til i ovenstående tilfælde.
> nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
> også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart
Og fordi den kan kopieres (skærmprint) kan du svjv heller aldrig sikre dig
mod f.eks. utilsigtet distribution.
Jeg tror kun du kan "sikre" dig ved at brugeren accepterer licensvilkårene
og i disse skal det _tydeligt_ fremgå at filen kun må gemmes i oprindelig
krypteret stand. Hvis brugeren alligevel gemmer filen i "læsbar" stand og
utilsigtet distribuerer den, så står brugeren nok ret ringe i en retsag.
Du skal nok også tænke over hvor lang tid krypteringen af filen vil
"holde", hvis den oprindelige krypterede fil utilsigtet distribueres.
Typen af algoritme og størrelsen af kryperingsnøglen bestemmer i teorien
hvor lang tid der går før filen er læsbar. Derudover findes der jo engang
imellem huller i krypteringsprogrammer, som gør at det bliver meget
lettere at bryde krypteringen.
/Jens Ulrik
| |
hal@no_spam_statsbib~ (29-10-2004)
| Kommentar Fra : hal@no_spam_statsbib~ |
Dato : 29-10-04 12:14 |
|
Jens U. K. wrote:
> <hal@no_spam_statsbiblioteket.dk> wrote in message
> news:clsv1n$p0f$1@news.net.uni-c.dk...
>
>> Kasper Dupont wrote:
>>
>>> Så bliver der jo bare skrevet et program til
>>> at gemme de ukrypterede data i en ny fil.
>>
>>
>> Måske, men brugerne vil som udgangspunkt være bevidst om dette,
>
>
> Tja - måske er de ikke bevidste om det. Måske er det bare lettere for
> brugeren at gemme et screendump/skærmprint i en fil på deres pc, de
> tænker måske ikke over at de faktisk ikke må, det er måske bare den måde
> de altid gør det på.
Det må brugerne nu specifikt godt i dette tilfælde - det repræsentere
ikke hele værket og er derfor ok og clearet.
>
> Du skal nok også tænke over hvor lang tid krypteringen af filen vil
> "holde", hvis den oprindelige krypterede fil utilsigtet distribueres.
> Typen af algoritme og størrelsen af kryperingsnøglen bestemmer i teorien
> hvor lang tid der går før filen er læsbar. Derudover findes der jo
> engang imellem huller i krypteringsprogrammer, som gør at det bliver
> meget lettere at bryde krypteringen.
Ja - men da det primært er et spørgsmål om jura - og den specifikke
implementation skal godkendes; er det altså godt nok når en sådant
godkendelse kan opnås.
/Hans
| |
Peter Mogensen (01-11-2004)
| Kommentar Fra : Peter Mogensen |
Dato : 01-11-04 11:52 |
|
hal@no_spam_statsbiblioteket.dk wrote:
> Det vigtigste er at brugeren
> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne
Så er der heller ikke tale om en "kopisikring", men om ganske almindelig
sikring af adgang til data/ressourcer. Hvis det er integriteten af
modtagerens computer du er bekymret for og du alligevel har tænkt dig
kun at tilgå data med bestemte applikationer, hvorfor så overhovedet
lave en så dyr løsning som smart-card? Hvad med bare at sende en
krypteret fil, lave en applikation, der kan læse den hvis et kort
password indtastes og som ikke gemmer den nogen steder i klartekst. Så
skal brugen da også være ret målbevidst for at komme til at stille
klartekst til rådighed for virus og andet.
Peter
| |
Bertel Lund Hansen (28-10-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-10-04 17:15 |
|
hal@no_spam_statsbiblioteket.dk skrev:
>Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
>- men jeg bliver nød til at sikre mig at disse filer ikke kan
>distrubueres af modtagerne.
Sidebemærkning:
Min erfaring er at kopisikringer generer de berettigede brugere
mere end de uberettigede, og de er ikke effektive.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
hal@no_spam_statsbib~ (29-10-2004)
| Kommentar Fra : hal@no_spam_statsbib~ |
Dato : 29-10-04 07:16 |
|
Bertel Lund Hansen wrote:
> Sidebemærkning:
> Min erfaring er at kopisikringer generer de berettigede brugere
> mere end de uberettigede, og de er ikke effektive.
Det er jeg egentlig enig i; men det er ofte umuligt at overbevise
rettighedshaverne om dette - så det er et spørgsmål om jura og ikke et valg.
| |
Peter Mogensen (01-11-2004)
| Kommentar Fra : Peter Mogensen |
Dato : 01-11-04 11:46 |
|
hal@no_spam_statsbiblioteket.dk wrote:
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
> - men jeg bliver nød til at sikre mig at disse filer ikke kan
> distrubueres af modtagerne.
Det kan ikke lade sig gøre.
> Jeg har tænkt på at kryptere filerne og så
> distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.
Men du vil bliver alligevel nød til at give brugerens software adgang
til at kunne behandle ukrypteret data. Ellers er det jo ikke til megen
anvendelse.
> Samtidigt skal denne hardware meget gerne være til at tag med sig til en
> anden computer på samme måde som en USB stik eller tilsvarende. Nogen
> der kender til sådanne produkter - hvor selve hardwaren ikke koster en
> herregård?
Du kan få en masse kvaksalverprodukter. Det eneste, der har en reel
sikkerhed er hvis du kontrollerer softwaren på modtagernes computere.
Det er også helt fint, hvis det er dine computere, men forsøger man at
gøre det med folks egne computere, så bliver de nok lidt (berettiget)
forargede.
Skulle du være i den situation at du leverer conmputerene også så
findes, der hardware, der tilbyder at du kan kontrollere hvilken
software der køres. Konceptet kaldes "trusted computing". Jeg kender dog
ikke nogen operativsystemer i handelen, der understøtter det.
Peter
| |
|
|