Utilizzare il disco USB standard come un token di sicurezza

Vogliamo che i nostri utenti nella società accedano ai loro computer usando i loro dischi USB Flash o qualcos'altro. C'è un modo per raggiungere questo objective senza acquistare un token USB da un'azienda?

  • Avviare Windows in macchina virtuale dalla partizione disco rigido reale
  • C'è qualche ragione per consentire SMB via Internet?
  • Come eseguire un'unità disconnessa?
  • Backup del porttile al data center senza VPN
  • Gestione dei file CBS.log su Windows 2008R2?
  • Rsync come strumento di backup delle windows
  • 4 Solutions collect form web for “Utilizzare il disco USB standard come un token di sicurezza”

    I segnalini di sicurezza sono processri resistenti ai tamper. I dischi flash USB sono supporti di memorizzazione. Queste cose sono, fondamentalmente, due cose diverse. Stai confrontando mele e arance.

    Un segnalino di protezione contiene un segreto (chiave privata, generatore di numbers casuali, ecc.) Che non può (facilmente) essere rimosso dal dispositivo. Questa resistenza al tamper è il motivo per cui il dispositivo (e in effetti un integer sistema basato su questi dispositivi) presenta properties; di sicurezza. Puoi dire, con ragionevole certezza, che i bit all'interno del segnalino di sicurezza esistono solo all'interno di quel token e non possono essere copiati in altri token / dispositivi.

    Un disco flash USB (alless la maggior parte) non sono elementi di elaborazione attivi. Non possono eseguire operazioni crittografiche (firma di un messaggio, generazione dell'HMAC di un messaggio, ecc.) Ei bit che memorizzano sono, per disegno, facili da copiare.

    Un attaccante maligno (incluso un computer compromesso, nel caso di segnalini di protezione fisicamente collegati al computer) non può rubare il segreto da un token di protezione (alless questa è l'idea).

    La maggior parte dei dischi flash USB non sono progettati per questo. Potresti dare un'occhiata a Yubico all'estremità più economica dello spettro.

    Intendi utilizzare il dispositivo USB come unico meccanismo di authentication? Non credo, ma se è così, consideri cosa succede se è perduto, o se uno dei junior dello studio "prende in prestito" il dispositivo del direttore generale o se qualcuno lo lascia a casa.

    Ci sono dispositivi USB che duplicano la funzionalità di archiviazione del certificato di smart card in modo che vale la pena di guardare – ma AFAIK sono tutti i "token USB" che si desidera evitare.

    È ansible memorizzare una chiave privata protetta da password su un'unità flash USB e utilizzarla nell'authentication. Non sei sicuro di come rendere questo facile per l'utente (dipende dal tuo sistema operativo), ma è un'opzione.

    Come ha sottolineato, probabilmente non si vuole che questa sia l'unica authentication, in quanto può essere rubata, persa, ecc. Ma sarebbe conveniente e conta come parte di un'authentication di tre fattori, che immagino sia quello che stai cercando di raggiungere.

    Rispondendo alla parte "di qualcos'altro" della tua domanda – ho usato il prodotto PINsafe di Swivel per un paio di anni, che dà quello che chiamano l'authentication a 2,5 fattori. Non dà molto quello che stai cercando, ma dopo l'investimento iniziale nel prodotto, non hai il costo di distribuire alcun dispositivo, ma è abbastanza sicuro contro tutti, ma i più elaborati logger chiave. Se ti preoccupassi, probabilmente non avresti cercato una soluzione economica 🙂

    Would clauer.nisu.org servire il tuo scopo? Si tenta di creare una partizione nascosta su un dispositivo USB standard. Tuttavia, richiede programmi particolari e alcune configurazioni piuttosto avanzate per andare avanti.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.