Zdravim
Resim ted takovy ... rekneme bezpecnostni problem a protoze tady na foru neni rubrika o bezpecnosti tak to davam sem. Dopral jsem si k vanocum zarizeni Squeezebox od Logitechu - krasna hracka co umi prehravat hudbu prez sit z mediaserveru. Mam celkem rozsahlou kolekci hudby, kterou z urcitych duvodu (nebudu rozvadet
) uchovavam na sifrovanem oddile (Truecrypt). Problem je jak pohodlne pristupovat na sifrovana data, aniz bych vyrazne omezil bezpecnost a tedy smysl celeho sifrovani.
Pro vysvetleni : hudba je na sifrovanem oddilu na
serveru, ten mediaserver (Squeezebox server) bezi tamtez, oboji mi stoji nekde mimo dosah (predsin, sklep ...). Prehravac (Squeezebox) stoji v obyvaku, NEUMI ale komunikovat se serverem mimo funkce dane vyrobcem. (play,stop, najdi album ...)
Coz znamena ze kdyz si chci pustit hudbu z siforvaneho oddilu - a tedy ho nejdriv pripojit musim bud :- jit k serveru (kde musi byt nejaka obrazovka/klavesnice) a zadat heslo
- stejne udelat prez SSH coz ale vyzaduje dalsi zarizeni
- nejaka forma automatizace
No jelikoz prvni dve moznosti mi moc nevyhovuji tak jsem premyslel, jak udelat moznost cislo 3, treba pomoci nejakeho USB flash-disku a UDEV pravidel. Proste strcit nekam USB cudl a sifrovany oddil se sam pripoji, vyndam USB a oddil se odpoji. Problem ale je ze v tom pripade bude na nejakem fyzickem mediu
HESLO - takze staci aby u nas zaklepala policie, odnesla si pocitacovou techniku a kazdy trochu lepsi IT odbornik si pak uz poradi.
##########
Priznavam ze tady uz sem trochu na hranici paranoie, ale lepsi se dvakrat pojistit nez jednou vyhoret. Navic celosvetove se stale vic a vic utahuji srouby ....
##########
Napadlo me pouzit misto hesla v textove podobe nejaky hash, ale co je mi znamo, tak pro pripojeni Truecryptu je potreba heslo v textove podobe, takze bych si moc nepomohl. Pak me napadlo nasledujici reseni :
Heslo v textove podobe mit na nejakem naprosto miniaturnim
RAM-disku. Po pripojeni USB zarizeni by se pomoci UDEV zkontrolovalo jestli na nem je specificky soubor (
keyfile). Dale by se provedla kontrola jestli je vytvoreny RAM-disk a jestli je v nem urcity jiny soubor (
plain-keyfile). Pokud by se pak textovy retezec v
keyfile na USB shodoval s hashovanou hodnotou (treba pomoci sha1sum) retezce v
plain-feyfile na RAM disku tak by se pripojil sifrovany oddil pomoci hesla z
plain-keyfile.
Vyhoda kterou si od toho slibuju : bude stacit pouze jednou zadat heslo do souboru na RAM-disku po kazdem restartu (ktery u serveru nedelam tak casto). I kdyby nekdo odpojil server za behu, tak se k textove podobe hesla v
plain-keyfile nedostane protoze se po vypnuti RAMdisk vymaze. Takze jedine pomoci utoku zvenci za behu serveru nebo by si utocnik (policije) museli odnest server pripojeny na baterie. Prvni moznost se musi resit zabezpecenim site, na tu druhou staci nenapadny vypniac zasuvky do ktereho staci kopnout nohou.
Pak bude stacit vzdycky strcit klicenku do USBcka (treba po prichodu domu) a je vystarano. Neni klic (USB), nejsou sifrovana data.
TAK a ted by me zajimalo co si o tom myslite - je to smysluplne, da se to udelat jinak-lip ? Nechci tady rozebirat jestli ma smysl si lamat hlavu s takovou urovni bezpecnosti, jde mi o to jak POHODLNE ale zaroven BEZPECNE spravovat sifrovana data.
Tak se tesim na vase prispevky, mejte se K
Téma: automatizace pristupu k sifrovanym datum aneb paranoikovo dilema (Přečteno 2715 krát)