Lehké přenosné zabezpečení - Lightweight Portable Security

Lehké přenosné zabezpečení (rebranded jako TENS)
Seal Ministerstva obrany USA.svgAir Force Research Laboratory.svg
LPS 1.6.0-Public Deluxe.png
Lehký přenosný zabezpečený počítač
VývojářAmerické ministerstvo obrany
Rodina OSCRUX
Pracovní stavProud
Zdrojový modelOtevřený zdroj
První vydání2011
Poslední vydání3.02[1] / 24. července 2020; před 3 měsíci (2020-07-24)
Jádro typMonolitické (Linux )
UserlandGNU
Výchozí uživatelské rozhraníXFCE
LicenceSvobodný software licence
(hlavně GPL )
Oficiální webové stránkyKancelář programu zabezpečení důvěryhodného koncového uzlu

Lehké přenosné zabezpečení (LPS) je Linux LiveCD, (nebo LiveUSB ), vyvinutý a veřejně distribuovaný Ministerstvo obrany Spojených států Je Výzkumná laboratoř letectva,[2] který je navržen tak, aby sloužil jako zabezpečený koncový uzel. Může běžet na téměř jakémkoli počítači založeném na Intel (PC nebo Mac). LPS boty pouze v RAM, vytvoření nedotčeného, ​​neperzistentního koncového uzlu. Podporuje to DoD -schválený Společná přístupová karta (CAC) čtečky, jak je požadováno pro autentizaci uživatelů do PKI autentizovaných bran pro přístup k interním DoD sítím.[3][4][5][6]

LPS změní nedůvěryhodný systém (například domácí počítač) na důvěryhodného síťového klienta. Na pevný disk místního počítače nelze zapsat žádnou stopu pracovní aktivity (nebo malwaru). Od září 2011 (verze 1.2.5) zahrnuje veřejná distribuce LPS čipovou kartu povolenou Firefox prohlížeč podporující CAC DoD a Ověření osobní identity (PIV) karty, a PDF a prohlížeč textu, Jáva, prohlížeč souborů, vzdálená plocha software (Citrix, Microsoft nebo VMware View), an SSH klient, veřejné vydání Průvodce šifrováním a možnost používat USB flash disky. K dispozici je také verze Public Deluxe, která přidává LibreOffice a Adobe Reader software.

Dějiny

LPS a Průvodce šifrováním byly iniciovány programem Anti-Tamper Software Protection Initiative programu Air Force Research Laboratory, který byl zahájen v roce 2001. V roce 2016 tento program končil, takže Průvodce LPS a Průvodce šifrováním byly přesunuty do kanceláře programu Trusted End Node Security. LPS byl od verze 1.7 přejmenován na Trusted End Node Security nebo TENS.[7] Průvodce šifrováním si ponechal svůj název, ale od verze 3.4.11 obdržel logo TENS.[8] Od konce roku 2019 však web stále používá název LPS na mnoha místech.

Od června 2020 by se TENS nespustil z počítače nakonfigurovaného na UEFI Secure Boot. UEFI Secure Boot byl poté k dispozici na mnoha novějších počítačích a obvykle byl povolen k ochraně operačního systému nainstalovaného na pevném disku počítače. Kancelář programu TENS pracovala na nápravě této nekompatibility.[9]

V roce 2020 COVID-19 ohnisko způsobilo nový zájem o telekomunikace. The Národní bezpečnostní agentura Doporučené vládní zaměstnanci USA používají při práci z domova počítače vybavené vládou. Když však bylo nutné, aby zaměstnanec používal svůj domácí počítač, doporučila Národní bezpečnostní agentura TENS jako jedno opatření, které by jednotlivý zaměstnanec mohl použít, aby byl tento počítač bezpečnější.[10]

Průvodce šifrováním

LPS je dodáván s Encryption Wizard (EW), jednoduchým a silným šifrováním souborů a složek na ochranu citlivé, ale nezařazené informace (FOUO Zákon o ochraně osobních údajů, CUI, atd.). Napsáno Jáva EW šifruje všechny typy souborů pro data v klidu a přenášená data ochrana. Bez instalace nebo zvýšených oprávnění běží EW na Windows, Mac, Linux, Solaris a dalších počítačích, které podporují Softwarová platforma Java. Díky jednoduchému rozhraní drag and drop nabízí EW 128bitové a 256bitové rozhraní AES šifrování, SHA-256 hashování, RSA podpisy, prohledávatelné metadata, archivy, komprese, bezpečné mazání a podpora PKI / CAC / PIV. Šifrování lze zadat pomocí a přístupová fráze nebo a PKI osvědčení. EW je GOTS - USA Vláda vynalezla, vlastnila a podporovala software - a dodává se ve třech verzích, veřejné verzi, která používá standardní kryptografickou knihovnu Java, jednotné verzi, která používá FIP-140-2 certifikované krypto s licencí od Legie skákacího hradu a vládní verze, která používá a FIPS-140 -2 certifikovaný krypto zásobník s licencí od Zabezpečení RSA. Tyto tři verze spolupracují.

Veřejný přístup HTTPS

Široká veřejnost měla určité potíže s přístupem na webové stránky LPS a TENS, protože webové stránky ministerstva obrany čas od času používaly nastavení zabezpečení poněkud odlišné od běžné praxe. Výsledkem je, že uživatelé musí nakonfigurovat své webové prohlížeče konkrétním způsobem, aby získali LPS nebo TENS. Kolem roku 2020 je hlavním rozdílem implementace webových stránek HTTPS pomocí ministerstva obrany certifikační autorita spíše než jedna z běžně přijímaných certifikačních autorit.

Kvůli těmto potížím s webovými servery ministerstva obrany vytvořila programová kancelář LPS a TENS komerčně hostované webové stránky http://www.gettens.online/ s pokyny, jak nakonfigurovat prohlížeč pro práci s oficiálním webem TENS.

Tento článek včlení text z webové stránky SPI amerického ministerstva obrany.

Viz také

Reference

  1. ^ „Poznámky k verzi LPS“. Důvěryhodné zabezpečení koncového uzlu. Kancelář programu TENS ministerstva obrany. 17. 05. 2019. Citováno 2019-12-10.
  2. ^ „Důvěryhodné zabezpečení koncového uzlu“. Výzkumná laboratoř letectva. Citováno 2019-12-10.
  3. ^ Hlavní stránka LPS, https://www.spi.dod.mil/lipose.htm
  4. ^ Záchranář, http://lifehacker.com/5824183/lightweight-portable-security-is-a-portable-linux-distro-from-the-department-of-defense
  5. ^ Linux Journal, http://www.linuxjournal.com/content/linux-distribution-lightweight-portable-security
  6. ^ Informační týden, http://www.informationweek.com/news/government/security/231002431
  7. ^ https://spi.dod.mil/lipose.htm
  8. ^ „Historie vydání průvodce šifrováním“. Důvěryhodné zabezpečení koncového uzlu. Citováno 26. února 2019.
  9. ^ Průvodce virtuálním strojem TENS (PDF). Národní bezpečnostní agentura. 2020. Archivováno (PDF) od původního dne 30. června 2020.
  10. ^ Výběr a bezpečné používání služeb spolupráce pro práci na dálku - AKTUALIZACE (PDF). Národní bezpečnostní agentura. 2020. str. 3. Archivováno (PDF) z původního 5. srpna 2020.