[ml] token usb storage sicuri

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: [ml] token usb storage sicuri
Mittente: ricky1
Data: Wed, 20 Apr 2005 09:02:34 +0200 (CEST)

OK ci riprovo.
Sistemi operativi: rigorosamente Microsoft ( windows xp o windows 2000 sp4 ), numeri intorno al centinaio e piu'.
Gli utilizzatori non hanno un'esigenza specifica se non quella di avere un supporto usb su cui memorizzare i dati. Essendo che la tematica non è mai stata regolarizzata aziendalmente, cerco di proporre uno standard che abbia dei requisiti di sicurezza quantomeno sul dato aziendale che viene memorizzato su questo supporto.
Il desiderata ottimale sarebbe quindi:
- chiavi usb che supportano crittografia onboard del dato
- accesso al dato solo tramite codice pin. Il codice pin lo imposta l' Amministratore. L'utente non deve essere in grado di annullarlo
- nessun software aggiuntivo da installare sul pc dell'utilizzatore, essendo questi altamente standardizzati e "blindati"

Ho visto soluzione Eutron, che propone chiavi con crittografia AES integrata, ma non mi soddisfa perchè richiede che il pc abbia una componente software installata.
Mi è capitata per le mani un token della Transcend che risolveva la questione ponendo il software di gestione del pin direttamente sulla partizione non protetta della chiave, e quindi non richiedeva software aggiuntivo sui client, pero' non supporta la crittografia e l'utente è ingrado di annularsi il pin.
Spero di avere dato indicazioni sufficienti, ringrazio anticipatamente per l'attenzione.

Rick

Sistemi operativi? Numeri? Che feature ti interessano? Cosa vorresti ottenere? Cosa hai visto? Perche' non ti soddisfa?

Riformula la domanda in maniera piu' completa e rimanda (ex-novo) il messaggio alla lista.

thnx
Koba (moderatore)

-- On Tue, Apr 19, 2005 at 10:05:04AM -0600, ricky1 wrote:

> Buongiorno,
> ho necessità di fornire una soluzione standard per l'utilizzo di token usb storage per gli utenti di un'azienda. Mi piacerebbe una soluzione in cui il token sia protetto sempre da pin ( impostato dall'Amministratore e consegnato in busta chiusa insieme al token all'utente ), eventulamente con crittografia dei dati, il tutto senza installare software sui client. Chiedo troppo? Per ora ho visto solo soluzioni parziali, qualcuno sa darmi qualche indicazione?
> Grazie,
> R,
>
>

Messaggi successivi:
- Re: [ml] token usb storage sicuri, Gian Carlo Ariosto

Data:
- precedente: Re: [ml] Pentest su HP-UX, Luca Berra
- successivo: R: [ml] Guida CISSP, Lombardo, Federico
- indice

Argomento:
- precedente: [ml] Fwd: -Il KAOS TOUR passa per Pisa!-, Igor Falcomata'
- successivo: Re: [ml] token usb storage sicuri, Gian Carlo Ariosto
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005