Recomiende los documentos de mejores prácticas para compartir datos encriptados con usuarios finales no técnicos

Navega tus respuestas
2

¿Hay uno o varios documentos de "mejores prácticas" que cubren en un lenguaje claro y sencillo cómo compartir datos entre un personal de soporte no técnico y usuarios finales no técnicos en varias organizaciones?

Nuestra situación: tenemos personal técnico bien versado en criptografía, PKI, uso de claves y administración de claves. Y personal no técnico que no lo es.

Tenemos mandatos / solicitudes para intercambiar datos cifrados con usuarios finales. En el lado del recibo, ofrecemos una clave PGP pública y podemos descifrar datos localmente en un entorno seguro. Alentamos (pero no exigimos) a los usuarios a cifrar los datos que nos envían.

Esta pregunta surge en el lado de envío. Los clientes y los entornos regulatorios varían (finanzas, energía, salud, servicios, gobierno), al igual que las plataformas de usuario final (principalmente PC, algunas Mac, otras).

Me inclino por dos sugerencias:

  1. El cliente crea, según sea necesario, un par de llaves PGP y comparte la clave pública con nosotros. Encriptamos los datos contra eso, los enviamos por medios apropiados y ellos descifran los datos.
  2. Usamos una herramienta de cifrado de clave simétrica apropiada y aceptable (por ejemplo, archivos WinZIP) y compartimos la contraseña fuera de banda.

No tener que generar todo el texto relevante sería una ventaja.

Lo que he encontrado son referencias que no son particularmente relevantes porque:

  • Son muy anticuadas (1990 / principios de 2000), referencias técnicas de PGP / GPG.
  • Son referencias más recientes, pero generalmente específicas de Linux / Ubuntu (utilícelas como em, pero la mayoría de nuestros usuarios están en otra parte).
  • No abordan el caso de necesidades empresariales, ni la importancia de la administración de claves para PKI en el lenguaje que un usuario final pueda entender.
pregunta Dr. Edward Morbius 24.07.2012 - 21:44
fuente

3 respuestas

2

Editar: malinterpreta tu pregunta. Mi solución original era cómo pueden proporcionarle encriptado, usted quiere cómo enviarles un archivo encriptado ...

Todavía diría que SFTP es una opción; Una vez que esté en su final, debe ser su responsabilidad asegurarla. Si su servidor está protegido, la onza está en ellos una vez que reciben el archivo o deben especificar qué funciona para ellos. Al mismo tiempo, si hiciera algo realmente conveniente que pudieran usar, podría obtener una solución de su lado.

Puede probar la suite de escritorio PGP, que puede crear archivos y cremalleras seguros. Si realmente te preocupa la seguridad, no usarás contraseñas básicas de Winzip, aún así necesitarás usar pares de claves o intercambiar una clave simética. También recomendaría probar truecrypt. Puedes hacerlo con una contraseña o con un par de llaves. Ya que TrueCrypt se puede ejecutar en modo "viajero" sin instalación, puede precargarlo con las claves privadas que necesitarían para abrir sus archivos y enviarles su versión precargada (de código abierto, así que todo está bien). Solo tendrían que montar el verdadero archivo criptográfico que les enviaste y funcionan con él como si fuera un disco. Probablemente también podría configurar un script en su extremo, así que simplemente arrastran un contenedor de truecrypt al archivo por lotes y lo monta automáticamente con el par de llaves.

También puede haber algunos encriptadores / empaquetadores autoextraíbles donde solo ejecutan el ejecutable. Sin embargo, en última instancia, no puede controlar la política en un sistema de entidades externas y probablemente copiarán los archivos en otro lugar y debería ser su responsabilidad mantenerlos protegidos una vez recibidos (a menos que tenga requisitos contractuales diferentes).

Dejando la respuesta original para otros que pueden pasar un día:

Una cosa que podrías probar es SFTP. No estoy seguro de si necesita cifrado en reposo, pero puede manejar eso utilizando un script como archivos o que el servidor almacene los archivos en un disco cifrado. Proporciona a los usuarios finales WinSCP (supongo que cualquiera que trabaje en Linux es lo suficientemente técnico para hacer lo que quieres), distribuye la clave, les da un nombre de usuario y una contraseña. Probablemente podría escribir un documento de una página también. Esta es la solución que generalmente recomiendo y he recomendado a un cliente en el pasado que tuvo que obtener muchos archivos de datos de sus clientes.

Encuentro que muchas organizaciones usan FTP regular, por lo que SFTP parece similar; winscp o cualquier Filezilla similar son similares a un sistema de archivos y tienen arrastrar y soltar. Cada usuario puede tener una carpeta desplegable, etc; puede forzar cambios clave y cambios de contraseña en un intervalo. El software en el usuario final es gratuito.

También puede intentar que compren o paguen la factura por algo como las herramientas de escritorio de PGP y que hagan contenedores y se los envíen por correo electrónico ... pero es probable que aún tengan el archivo sin cifrar en su extremo, por lo que no Cualquier protección real en el extremo del cliente. Puede administrar la seguridad como quiera una vez que reciba el archivo.

    
respondido por el Eric G 25.07.2012 - 06:20
fuente
1

Lo hago de la manera que, en dos ubicaciones físicamente seguras, configuro servidores en la nube con un sitio web HTTPS que permite la carga y descarga de archivos, y en el backend está OpenSSL con un almacén de claves públicas. Dicho servicio no se enfrenta a Internet, excepto para la copia de archivos cifrada. También hay varias otras capas de seguridad en la máquina, y restricciones de seguridad en los usuarios aplicados con Seguridad SQL o LDAP.

Los dispositivos están intercambiando datos solo para el almacén encriptado, mientras que la clave se copia solo una vez.

El servidor, o la cuenta, puede ser simplemente aislada para ellos, creada en su, nube o su servidor, y esto le ayuda a evitar la mayoría de las dificultades técnicas.

Básicamente, se requiere el almacenamiento aislado, para el cual existe una ubicación física, un servidor en la nube separado, una cuenta de UNIX / Windows aislada, datos de SQL aislados, un sistema de archivos aislado a través de un usuario, una política de red / cortafuegos restringida, administración de usuarios / grupos.

Como mínimo, necesitará al menos dos servidores, uno que contenga su clave privada que está utilizando para el cifrado y el otro que contenga la clave para el cifrado realizado por el cliente.

Al copiar datos uno a otro, solo se intercambian datos cifrados.

Alternativamente,noesdifícilcrearunaaplicacióndeescritoriomultiplataformaC#/Javaparagestionarlaadministracióndeclavesylacarga/descargadearchivos(sincronizacióndetiendacifrada).

Flashtambiénesmultiplataforma,funcionadirectamenteconelservidorwebymanejabienlascargas/descargasdearchivos,comoiPlayerDesktop,losvideostambiénestánencriptados.EsAIRypuedeadjuntarherramientasexternascomoOpenSSL.

Ahora,silodesearealmenteelegante,ytieneminiaturas,etc.,necesitaunexploradordedocumentos,ungeneradordeminiaturas,etc.,porloquehayunamayorcantidaddearchivos,peroestoesfactibleen2a3semanas,incluidoAdobeyLosformatosdeOfficeenuso,losvideossepuedenmanejarconffmpegyestosmetadatostambiéndebenestarencriptados.

Todavíapuedesencontrarunaaplicaciónsimilarquehagalomismo.LasincronizacióndearchivospodríasersimplecomocarpetasobreSSH.Sinecesitagrandestransferenciasdearchivos,estopuedeseraúnmásútil,ysiutilizaunalmacenamientoenlanubeserio,puederellenarterrabytes(inclusoconestaaplicaciónflash,a30-100MBps).

    
respondido por el Andrew Smith 25.07.2012 - 08:39
fuente
0

Sinceramente, la mejor solución que he encontrado es esta. Configuramos un programa de correo para funcionar normalmente. El otro estaba completamente configurado para hacer el cifrado del correo electrónico para el individuo. No tenían que saber nada. Crypto es abstracto. Está cubierto de tecnología (magia) y la mayoría de las personas no quieren intentar entenderlo si no tienen que hacerlo. En lugar de tratar de forzar a alimentarlos con el chateau brion (sp?) Mezclado, encuentre una manera de hacer esta función por ellos. Piensa en la automatización. Proporcione una distribución en vivo preconfigurada de linux que no sea más que hacer clic en los íconos. Scripting es tu amigo.

    
respondido por el Everett 25.07.2012 - 06:20
fuente

Lea otras preguntas en las etiquetas

La conexión SSH de Honeypot intenta sin interacción ¿Por qué los servidores de autorización deben documentar el tamaño de los identificadores de clientes?