Lekkie przenośne zabezpieczenia
 
| |
 Lekki przenośny komputer stacjonarny z zabezpieczeniami
| |
| Deweloper | Departament Obrony USA |
|---|---|
| Rodzina OS | Linux ( podobny do systemu Unix ) |
| Stan roboczy | Przerwane |
| Model źródłowy | Otwarte źródło |
| Pierwsze wydanie | 2011 |
| Najnowsze wydanie | 3.0.4.1 / 30 kwietnia 2021 |
| Typ jądra | Monolityczny ( Linux ) |
| Strefa użytkownika | GNU ANTYLOPA |
Domyślny interfejs użytkownika |
XFCE |
| Licencja |
Licencje wolnego oprogramowania (głównie GPL ) |
| Oficjalna strona internetowa | Biuro programu Trusted End Node Security |
Lightweight Portable Security (LPS) to dystrybucja Linux LiveCD (lub LiveUSB ), opracowana i publicznie dystrybuowana przez Laboratorium Badawcze Sił Powietrznych Departamentu Obrony Stanów Zjednoczonych , która ma służyć jako bezpieczny węzeł końcowy . Laboratorium Badawcze Sił Powietrznych aktywnie utrzymywało LPS i jego następcę, Trusted End Node Security (TENS) od 2007 do 2021 roku. Może działać na prawie każdym komputerze x86_64 (PC lub Mac). LPS uruchamia się tylko w pamięci RAM , tworząc nieskazitelny, nietrwały węzeł końcowy. Obsługuje zatwierdzone przez DoD czytniki kart Common Access Card (CAC), wymagane do uwierzytelniania użytkowników w bramach uwierzytelnionych przez PKI w celu uzyskania dostępu do wewnętrznych sieci DoD.
LPS zamienia niezaufany system (taki jak komputer domowy) w zaufanego klienta sieciowego. Żaden ślad pracy (lub złośliwego oprogramowania) nie może zostać zapisany na dysku twardym komputera lokalnego. Firefox z obsługą kart inteligentnych, obsługującą karty CAC i Personal Identity Verification (PIV) DoD , przeglądarkę plików PDF i tekstu, Javę , przeglądarkę plików, oprogramowanie do zdalnego pulpitu (Citrix, Microsoft lub VMware View), SSH klienta, publiczną edycję Kreatora szyfrowania oraz możliwość korzystania z dysków flash USB. Dostępna jest również wersja Public Deluxe, która dodaje LibreOffice i Adobe Reader .
Historia
LPS i Encryption Wizard zostały zainicjowane przez program Anti-Tamper Software Protection Initiative Laboratorium Badawczego Sił Powietrznych, rozpoczęty w 2001 roku. W 2016 roku program ten dobiegał końca, więc LPS i Encryption Wizard zostały przeniesione do biura programu Trusted End Node Security. LPS, począwszy od wersji 1.7, został przemianowany na Trusted End Node Security lub TENS. Kreator szyfrowania zachował swoją nazwę, ale otrzymał logo TENS od wersji 3.4.11.
W 2020 roku pandemia COVID-19 doprowadziła do wzrostu pracy zdalnej . Agencja Bezpieczeństwa Narodowego zaleciła, aby pracownicy rządu USA pracujący zdalnie korzystali z komputerów dostarczonych przez rząd. Jednak gdy konieczne było, aby pracownik korzystał z komputera domowego, Agencja Bezpieczeństwa Narodowego zaleciła TENS jako jeden ze środków, które pojedynczy pracownik może zastosować w celu zwiększenia bezpieczeństwa tego komputera.
W 2021 TENS stał się kompatybilny z UEFI Secure Boot . UEFI Secure Boot służy do ochrony systemu operacyjnego zainstalowanego na dysku twardym komputera. Od czerwca 2020 r. funkcja UEFI Secure Boot była dostępna na wielu nowszych komputerach. UEFI Secure Boot uniemożliwiłby uruchomienie starszych wersji TENS.
W sierpniu 2021 r. Witryna internetowa TENS ogłosiła, że biuro programu TENS zostało zlikwidowane. Agencja Obronnych Systemów Informacyjnych nie była już chętna do finansowania programu. Żadna inna agencja nie zgodziła się wspierać programu. „Potencjalnie ostateczne” edycje TENS i Encryption Wizard zostały wydane w kwietniu i maju 2021 r.
Kreator szyfrowania
LPS został dostarczony z Kreatorem szyfrowania (EW), prostym, silnym narzędziem szyfrującym pliki i foldery do ochrony poufnych, ale niesklasyfikowanych informacji ( FOUO , Privacy Act, CUI itp.). Napisany w Javie , EW zaszyfrował wszystkie typy plików dla ochrony danych w spoczynku i danych w tranzycie . Bez instalacji lub podwyższonych uprawnień EW działało w systemach Windows, Mac, Linux, Solaris i innych komputerach obsługujących platformę oprogramowania Java . Dzięki prostemu interfejsowi „przeciągnij i upuść” EW oferowało 128-bitowe i 256-bitowe szyfrowanie AES , Haszowanie SHA-256 , podpisy RSA , przeszukiwalne metadane , archiwa, kompresja, bezpieczne usuwanie i obsługa PKI/CAC/PIV. Szyfrowanie można wprowadzić na podstawie hasła lub certyfikatu PKI . EW był GOTS — oprogramowanie wynalezione, będące własnością i wspierane przez rząd Stanów Zjednoczonych — i było dostępne w trzech wersjach: publicznej wersji, która wykorzystuje standardową bibliotekę kryptograficzną Java, ujednoliconej wersji, która wykorzystuje kryptografię z certyfikatem FIP-140-2, licencjonowaną przez The Legion of the Legion Bouncy Castle i wersja tylko dla rządu, która używa FIPS-140 -2 certyfikowany stos kryptograficzny na licencji RSA Security [ potrzebne źródło ] . Trzy wersje współpracują.
Publiczny dostęp HTTPS
Ogół społeczeństwa miał pewne trudności z dostępem do stron internetowych LPS i TENS, ponieważ od czasu do czasu strony internetowe Departamentu Obrony używały ustawień bezpieczeństwa nieco innych niż powszechna praktyka. W rezultacie użytkownicy muszą skonfigurować swoje przeglądarki internetowe w określony sposób, aby uzyskać LPS lub TENS. Około 2020 r. główna różnica polega na tym, że strony internetowe implementują protokół HTTPS przy użyciu urzędu certyfikacji Departamentu Obrony, a nie jednego z powszechnie akceptowanych urzędów certyfikacji.
Ze względu na te trudności z serwerami sieciowymi Departamentu Obrony, biuro programu LPS i TENS utworzyło komercyjną witrynę internetową http://www.gettens.online/ z instrukcjami, jak skonfigurować przeglądarkę do pracy z oficjalną witryną internetową TENS.
Ten artykuł zawiera tekst z witryny internetowej SPI Departamentu Obrony USA.
Zobacz też
Odniesienia do biura Programu Bezpieczeństwa Zaufanego Węzła Końcowego odnoszą się do Biura Programu Bezpieczeństwa Zaufanego Węzła Końcowego, Dyrekcji Informacji, Laboratoriów Badawczych Sił Powietrznych Sił Powietrznych Stanów Zjednoczonych.
Odniesienia do Inicjatywy Ochrony Oprogramowania odnoszą się do DoD Anti-Tamper Program, Sensors Directorate, Air Force Research Laboratories, United States Air Force.
Linki zewnętrzne
- Zabezpieczenia zaufanego węzła końcowego w Wayback Machine (zarchiwizowane 18 sierpnia 2021 r.). Strona główna biura Programu TENS.