/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
kryptering af filer til distribution
Fra : hal@no_spam_statsbib~


Dato : 28-10-04 09:59

Hej

Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
- men jeg bliver nød til at sikre mig at disse filer ikke kan
distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne og så
distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.
Samtidigt skal denne hardware meget gerne være til at tag med sig til en
anden computer på samme måde som en USB stik eller tilsvarende. Nogen
der kender til sådanne produkter - hvor selve hardwaren ikke koster en
herregård?

mvh
Hans

 
 
Kasper Dupont (28-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 28-10-04 13:58

hal@no_spam_statsbiblioteket.dk wrote:
>
> Hej
>
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
> - men jeg bliver nød til at sikre mig at disse filer ikke kan
> distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne og så
> distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.
> Samtidigt skal denne hardware meget gerne være til at tag med sig til en
> anden computer på samme måde som en USB stik eller tilsvarende. Nogen
> der kender til sådanne produkter - hvor selve hardwaren ikke koster en
> herregård?

Du kan ikke forhindre modtagerne i at dekryptere
filerne og distribuere den dekpryterede version.

--
Kasper Dupont

Henrik Bøgh (28-10-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 28-10-04 14:58

En helt masse bits fra Kasper Dupont til dk.edb.sikkerhed gav følgende:

[...]

> Du kan ikke forhindre modtagerne i at dekryptere
> filerne og distribuere den dekpryterede version.

"This file will selfdestruct in five seconds..." :D

> Kasper Dupont

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Ka' de ik' få luft post?"
-- Niels Olsen som Didrik i 'Ørkenens sønner'


Finn Bindeballe (28-10-2004)
Kommentar
Fra : Finn Bindeballe


Dato : 28-10-04 14:09

hejsa.....

hal@no_spam_statsbiblioteket.dk wrote:

> Hej
>
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af
> mennesker - men jeg bliver nød til at sikre mig at disse filer ikke
> kan distrubueres af modtagerne. Jeg har tænkt på at kryptere filerne
> og så distribuere nøglen i hardware - der ikke umiddelbart lader sig
> kopiere. Samtidigt skal denne hardware meget gerne være til at tag med
> sig til en anden computer på samme måde som en USB stik eller
> tilsvarende. Nogen der kender til sådanne produkter - hvor selve
> hardwaren ikke koster en herregård?
>
> mvh
> Hans


jeg lavede en 'dims' en gang.. den sad i en paralel port. men den var
ikke specielt 'sikker' dvs man kunne - hvis man ville - skille 'dimsen'
af, og brække den op (den var indstøbt i epoxy) , og saa kopiere den .
Den var lavet med en lille billig 8 bit micro, som lavede et simpelt
regnestykke. hvis spm. og svar passede sammen, saa var den en 'rigtig'
dongle , ellers var det ikke.... den kostede saavidt jeg husker 200-300
kr + en masse bøvl med at støbe den ....

/finn

hal@no_spam_statsbib~ (29-10-2004)
Kommentar
Fra : hal@no_spam_statsbib~


Dato : 29-10-04 07:28

Finn Bindeballe wrote:

> jeg lavede en 'dims' en gang.. den sad i en paralel port. men den var
> ikke specielt 'sikker' dvs man kunne - hvis man ville - skille 'dimsen'
> af, og brække den op (den var indstøbt i epoxy) , og saa kopiere den .
> Den var lavet med en lille billig 8 bit micro, som lavede et simpelt
> regnestykke. hvis spm. og svar passede sammen, saa var den en 'rigtig'
> dongle , ellers var det ikke.... den kostede saavidt jeg husker 200-300
> kr + en masse bøvl med at støbe den ....
>
> /finn

Jeg tror jeg har fundet frem til en acceptabel løsning med Crypto Smart
Card - hvor certifikat og nøgle ligger på kortet- og hvor
dekrypteringen foregår i selve kortet - der så kan streame resultatet ud
til de applikationer der programmeres op imod kortet. Ikke perfekt,
men ok, og prisen for kortlæser + kort er cirka det samme som du beskriver.

/Hans

Kasper Dupont (29-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 29-10-04 08:39

hal@no_spam_statsbiblioteket.dk wrote:
>
> Jeg tror jeg har fundet frem til en acceptabel løsning med Crypto Smart
> Card - hvor certifikat og nøgle ligger på kortet- og hvor
> dekrypteringen foregår i selve kortet - der så kan streame resultatet ud
> til de applikationer der programmeres op imod kortet. Ikke perfekt,
> men ok, og prisen for kortlæser + kort er cirka det samme som du beskriver.

Så bliver der jo bare skrevet et program til
at gemme de ukrypterede data i en ny fil.

--
Kasper Dupont

hal@no_spam_statsbib~ (29-10-2004)
Kommentar
Fra : hal@no_spam_statsbib~


Dato : 29-10-04 09:33

Kasper Dupont wrote:

> Så bliver der jo bare skrevet et program til
> at gemme de ukrypterede data i en ny fil.

Måske, men brugerne vil som udgangspunkt være bevidst om dette,
tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
vira fra brugerens computer og andre menneskelige uheld - såsom deling
af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren
bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
data som følge af utilsigtet distribution af filerne - altså må brugerne
ikke kunne komme til at sende læslige filer vidre - om så vedkommende er
nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart
omkring scopet herfor.

/Hans


Christian Iversen (29-10-2004)
Kommentar
Fra : Christian Iversen


Dato : 29-10-04 10:34

hal@no_spam_statsbiblioteket.dk wrote:

> Kasper Dupont wrote:
>
>> Så bliver der jo bare skrevet et program til
>> at gemme de ukrypterede data i en ny fil.
>
> Måske, men brugerne vil som udgangspunkt være bevidst om dette,
> tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
> vira fra brugerens computer og andre menneskelige uheld - såsom deling
> af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren
> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne - altså må brugerne
> ikke kunne komme til at sende læslige filer vidre - om så vedkommende er
> nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
> også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart
> omkring scopet herfor.

Er det statshemmeligheder det drejer sig om?

Det er sikkert åbenlyst på nuværende tidspunkt i diskussionen, men hvis du
kunne gøre rettighedshaverne lidt mere oplyste, kunne produktet blive x
tusinde kroner billigere. Det kan vel ikke være helt irrelevant?

--
M.V.H
Christian Iversen

hal@no_spam_statsbib~ (29-10-2004)
Kommentar
Fra : hal@no_spam_statsbib~


Dato : 29-10-04 12:18

Christian Iversen wrote:

> Er det statshemmeligheder det drejer sig om?

Nej, så ville jeg nok kigge på gaussiske bure, fysisk kontrol over
netværk; sikkerhedsclearence og lignende foranstaltninger

> Det er sikkert åbenlyst på nuværende tidspunkt i diskussionen, men hvis du
> kunne gøre rettighedshaverne lidt mere oplyste, kunne produktet blive x
> tusinde kroner billigere. Det kan vel ikke være helt irrelevant?

Tro mig der er forsøgt - så jo det er indenfor rimelighedernes græser
ikke relevant. Det er enten kan vi, eller lad vær.

/Hans

Jens U. K. (29-10-2004)
Kommentar
Fra : Jens U. K.


Dato : 29-10-04 10:52

<hal@no_spam_statsbiblioteket.dk> wrote in message
news:clsv1n$p0f$1@news.net.uni-c.dk...
> Kasper Dupont wrote:
>
>> Så bliver der jo bare skrevet et program til
>> at gemme de ukrypterede data i en ny fil.
>
> Måske, men brugerne vil som udgangspunkt være bevidst om dette,

Tja - måske er de ikke bevidste om det. Måske er det bare lettere for
brugeren at gemme et screendump/skærmprint i en fil på deres pc, de tænker
måske ikke over at de faktisk ikke må, det er måske bare den måde de altid
gør det på.

> tilgængæld er systemet sandsynligvis sikret mod distribution via diverse
> vira fra brugerens computer og andre menneskelige uheld - såsom deling
> af drev hvor filerne tilfældigvis ligger. Det vigtigste er at brugeren

Det er de så ikke i ovenstående tilfælde.

> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne - altså må brugerne
> ikke kunne komme til at sende læslige filer vidre - om så vedkommende er

Det kan han komme til i ovenstående tilfælde.

> nok så uforsigtig. Jeg er fuldstændig klar over at enhver læselig fil
> også kan kopieres - jeg beklager at jeg ikke før har udtrykt mig klart

Og fordi den kan kopieres (skærmprint) kan du svjv heller aldrig sikre dig
mod f.eks. utilsigtet distribution.

Jeg tror kun du kan "sikre" dig ved at brugeren accepterer licensvilkårene
og i disse skal det _tydeligt_ fremgå at filen kun må gemmes i oprindelig
krypteret stand. Hvis brugeren alligevel gemmer filen i "læsbar" stand og
utilsigtet distribuerer den, så står brugeren nok ret ringe i en retsag.

Du skal nok også tænke over hvor lang tid krypteringen af filen vil
"holde", hvis den oprindelige krypterede fil utilsigtet distribueres.
Typen af algoritme og størrelsen af kryperingsnøglen bestemmer i teorien
hvor lang tid der går før filen er læsbar. Derudover findes der jo engang
imellem huller i krypteringsprogrammer, som gør at det bliver meget
lettere at bryde krypteringen.

/Jens Ulrik


hal@no_spam_statsbib~ (29-10-2004)
Kommentar
Fra : hal@no_spam_statsbib~


Dato : 29-10-04 12:14

Jens U. K. wrote:
> <hal@no_spam_statsbiblioteket.dk> wrote in message
> news:clsv1n$p0f$1@news.net.uni-c.dk...
>
>> Kasper Dupont wrote:
>>
>>> Så bliver der jo bare skrevet et program til
>>> at gemme de ukrypterede data i en ny fil.
>>
>>
>> Måske, men brugerne vil som udgangspunkt være bevidst om dette,
>
>
> Tja - måske er de ikke bevidste om det. Måske er det bare lettere for
> brugeren at gemme et screendump/skærmprint i en fil på deres pc, de
> tænker måske ikke over at de faktisk ikke må, det er måske bare den måde
> de altid gør det på.

Det må brugerne nu specifikt godt i dette tilfælde - det repræsentere
ikke hele værket og er derfor ok og clearet.

>
> Du skal nok også tænke over hvor lang tid krypteringen af filen vil
> "holde", hvis den oprindelige krypterede fil utilsigtet distribueres.
> Typen af algoritme og størrelsen af kryperingsnøglen bestemmer i teorien
> hvor lang tid der går før filen er læsbar. Derudover findes der jo
> engang imellem huller i krypteringsprogrammer, som gør at det bliver
> meget lettere at bryde krypteringen.

Ja - men da det primært er et spørgsmål om jura - og den specifikke
implementation skal godkendes; er det altså godt nok når en sådant
godkendelse kan opnås.

/Hans

Peter Mogensen (01-11-2004)
Kommentar
Fra : Peter Mogensen


Dato : 01-11-04 11:52

hal@no_spam_statsbiblioteket.dk wrote:
> Det vigtigste er at brugeren
> bliver bedst muligt beskyttet mod sagsanlæg fra rettighedshaverne af
> data som følge af utilsigtet distribution af filerne

Så er der heller ikke tale om en "kopisikring", men om ganske almindelig
sikring af adgang til data/ressourcer. Hvis det er integriteten af
modtagerens computer du er bekymret for og du alligevel har tænkt dig
kun at tilgå data med bestemte applikationer, hvorfor så overhovedet
lave en så dyr løsning som smart-card? Hvad med bare at sende en
krypteret fil, lave en applikation, der kan læse den hvis et kort
password indtastes og som ikke gemmer den nogen steder i klartekst. Så
skal brugen da også være ret målbevidst for at komme til at stille
klartekst til rådighed for virus og andet.

Peter


Bertel Lund Hansen (28-10-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 28-10-04 17:15

hal@no_spam_statsbiblioteket.dk skrev:

>Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
>- men jeg bliver nød til at sikre mig at disse filer ikke kan
>distrubueres af modtagerne.

Sidebemærkning:
Min erfaring er at kopisikringer generer de berettigede brugere
mere end de uberettigede, og de er ikke effektive.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

hal@no_spam_statsbib~ (29-10-2004)
Kommentar
Fra : hal@no_spam_statsbib~


Dato : 29-10-04 07:16

Bertel Lund Hansen wrote:

> Sidebemærkning:
> Min erfaring er at kopisikringer generer de berettigede brugere
> mere end de uberettigede, og de er ikke effektive.

Det er jeg egentlig enig i; men det er ofte umuligt at overbevise
rettighedshaverne om dette - så det er et spørgsmål om jura og ikke et valg.


Peter Mogensen (01-11-2004)
Kommentar
Fra : Peter Mogensen


Dato : 01-11-04 11:46

hal@no_spam_statsbiblioteket.dk wrote:
> Jeg vil gerne distribuere nogle filer, til en lukket gruppe af mennesker
> - men jeg bliver nød til at sikre mig at disse filer ikke kan
> distrubueres af modtagerne.

Det kan ikke lade sig gøre.

> Jeg har tænkt på at kryptere filerne og så
> distribuere nøglen i hardware - der ikke umiddelbart lader sig kopiere.

Men du vil bliver alligevel nød til at give brugerens software adgang
til at kunne behandle ukrypteret data. Ellers er det jo ikke til megen
anvendelse.

> Samtidigt skal denne hardware meget gerne være til at tag med sig til en
> anden computer på samme måde som en USB stik eller tilsvarende. Nogen
> der kender til sådanne produkter - hvor selve hardwaren ikke koster en
> herregård?

Du kan få en masse kvaksalverprodukter. Det eneste, der har en reel
sikkerhed er hvis du kontrollerer softwaren på modtagernes computere.
Det er også helt fint, hvis det er dine computere, men forsøger man at
gøre det med folks egne computere, så bliver de nok lidt (berettiget)
forargede.
Skulle du være i den situation at du leverer conmputerene også så
findes, der hardware, der tilbyder at du kan kontrollere hvilken
software der køres. Konceptet kaldes "trusted computing". Jeg kender dog
ikke nogen operativsystemer i handelen, der understøtter det.

Peter

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste