Lekkie przenośne zabezpieczenia — Lightweight Portable Security

Lekkie przenośne zabezpieczenia (przemianowane na
Trusted End Node Security )
Departament Obrony Stanów Zjednoczonych Seal.svgLaboratorium Badawcze Sił Powietrznych.svg
LPS 1.6.0-Public Deluxe.png
Lekki przenośny komputer stacjonarny z zabezpieczeniami
Deweloper Departament Obrony USA
Rodzina systemów operacyjnych SEDNO SPRAWY
Stan pracy Wycofane
Model źródłowy Otwarte źródło
Pierwsze wydanie 2011
Najnowsze wydanie 3.0.4.1 / 30 kwietnia 2021 r .; 5 miesięcy temu ( 30.04.2021 )
Typ jądra Monolityczny ( Linux )
Kraina użytkownika GNU ANTYLOPA
Domyślny
interfejs użytkownika		 XFCE
Licencja Licencje wolnego oprogramowania
(głównie GPL )
Oficjalna strona internetowa Biuro programu Trusted End Node Security

Lekki przenośny Bezpieczeństwa (LPS) był Linux LiveCD (lub LiveUSB ) dystrybucja, opracowane i rozpowszechniane publicznie przez Amerykański Departament Obrony „s Powietrznych Sił Research Laboratory , który ma służyć jako bezpiecznego węzła końcowego . Laboratorium Badawcze Sił Powietrznych aktywnie utrzymywało LPS i jego następcę, Trusted End Node Security (TENS) od 2007 do 2021 roku. Może działać na prawie każdym komputerze x86_64 (PC lub Mac). LPS uruchamia się tylko w pamięci RAM , tworząc nieskazitelny, nietrwały węzeł końcowy. Obsługuje czytniki kart Common Access Card (CAC) zatwierdzone przez DoD , wymagane do uwierzytelniania użytkowników w bramach uwierzytelnionych przez PKI w celu uzyskania dostępu do wewnętrznych sieci DoD.

LPS zamienia niezaufany system (np. komputer domowy) w zaufanego klienta sieciowego. Na dysku twardym komputera lokalnego nie można zapisać żadnych śladów aktywności zawodowej (ani złośliwego oprogramowania). Począwszy od września 2011 roku (wersja 1.2.5), LPS dystrybucja publiczny obejmuje inteligentne karty włączona Firefox przeglądarkę wspierającą DoD CAC i Personal Identity Verification (PIV), karty do PDF i tekst widza, Java , przeglądarka plików, zdalnego pulpitu oprogramowania (Citrix, Microsoft lub VMware View), klient SSH , publiczna edycja Kreatora szyfrowania oraz możliwość korzystania z dysków flash USB. Dostępna jest również wersja Public Deluxe, która dodaje oprogramowanie LibreOffice i Adobe Reader .

Historia

LPS i Encryption Wizard zostały zainicjowane przez program Anti-Tamper Software Protection Initiative firmy Air Force Research Laboratory, rozpoczęty w 2001 roku. W 2016 roku program ten dobiegł końca, więc LPS i Encryption Wizard zostały przeniesione do biura programu Trusted End Node Security. LPS od wersji 1.7 został przemianowany na Trusted End Node Security lub TENS. Encryption Wizard zachował swoją nazwę, ale od wersji 3.4.11 otrzymał logo TENS.

W 2020 roku epidemia COVID-19 wywołała nowe zainteresowanie telepracą . National Security Agency zaleca pracowników rządu USA używają komputerów rządowych urządzone podczas pracy w domu. Jednak, gdy konieczne było, aby pracownik korzystał z domowego komputera, Narodowa Agencja Bezpieczeństwa zaleciła TENS jako jeden ze środków, które indywidualny pracownik może zastosować, aby ten komputer był bezpieczniejszy.

W 2021 roku TENS stało się kompatybilne z UEFI Secure Boot . UEFI Secure Boot służy do ochrony systemu operacyjnego zainstalowanego na dysku twardym komputera. Od czerwca 2020 r. UEFI Secure Boot był dostępny na wielu nowszych komputerach. Bezpieczny rozruch UEFI uniemożliwiłby uruchamianie starszych wersji TENS.

W sierpniu 2021 roku strona internetowa TENS poinformowała o likwidacji biura programu TENS. Agencja Obronnych Systemów Informacyjnych nie była już chętna do finansowania programu. Żadna inna agencja nie zgodziła się na prowadzenie programu. „Potencjalnie ostateczne” edycje TENS i Encryption Wizard zostały wydane w kwietniu i maju 2021 roku.

Kreator szyfrowania

LPS jest dostarczany z kreatorem szyfrowania (EW), prostym, silnym szyfratorem plików i folderów do ochrony poufnych, ale niesklasyfikowanych informacji ( FOUO , Privacy Act, CUI , itp.). Napisany w Javie EW szyfruje wszystkie typy plików dla danych w spoczynku i danych w ochronie tranzytu . Bez instalacji lub podwyższonych uprawnień EW działa na systemach Windows, Mac, Linux, Solaris i innych komputerach obsługujących platformę oprogramowania Java . Dzięki prostemu interfejsowi przeciągania i upuszczania EW oferuje 128-bitowe i 256-bitowe szyfrowanie AES, szyfrowanie SHA-256 , podpisy RSA , przeszukiwalne metadane , archiwa, kompresję, bezpieczne usuwanie oraz obsługę PKI/CAC/PIV. Szyfrowanie można wprowadzić za pomocą hasła lub certyfikatu PKI . EW to GOTS — oprogramowanie wynalezione, będące w posiadaniu i wspierane przez rząd Stanów Zjednoczonych — i jest dostępne w trzech wersjach, publicznej wersji, która korzysta ze standardowej biblioteki kryptograficznej Java, ujednoliconej wersji, która wykorzystuje krypto z certyfikatem FIP-140-2 licencjonowanym przez Legion of the Bouncy Castle i wersja tylko dla rządu, która używa stosu kryptograficznego z certyfikatem FIPS- 140-2 na licencji RSA Security . Trzy wersje współpracują ze sobą.

Publiczny dostęp HTTPS

Opinia publiczna miała pewne trudności z dostępem do witryn internetowych LPS i TENS, ponieważ od czasu do czasu witryny internetowe Departamentu Obrony stosują ustawienia zabezpieczeń nieco inne niż powszechna praktyka. W rezultacie użytkownicy muszą skonfigurować swoje przeglądarki internetowe w określony sposób, aby uzyskać LPS lub TENS. Około 2020 r. główna różnica polega na tym, że witryny internetowe implementują HTTPS przy użyciu urzędu certyfikacji Departamentu Obrony , a nie jednego z powszechnie akceptowanych urzędów certyfikacji.

Z powodu tych trudności z serwerami internetowymi Departamentu Obrony, biuro programowe LPS i TENS założyło komercyjnie hostowaną witrynę internetową http://www.gettens.online/ z instrukcjami, jak skonfigurować przeglądarkę do pracy z oficjalną witryną internetową TENS.

Ten artykuł zawiera tekst ze strony internetowej SPI Departamentu Obrony USA.

Zobacz też

Bibliografia

Odniesienia do biura programu Trusted End Node Security Program odnoszą się do biura programu Trusted End Node Security, Information Directorate, Air Force Research Laboratories, United States Air Force.

Odniesienia do Inicjatywy Ochrony Oprogramowania odnoszą się do Programu Antysabotażowego DoD, Dyrekcji Czujników, Laboratoriów Badawczych Sił Powietrznych, Sił Powietrznych Stanów Zjednoczonych.

Zewnętrzne linki