Trusted Client; veilig besturingsstysteem op een USB-stick
Tijdens de komende Infosecurity conferentie in Londen wordt er een nieuw besturingssysteem gepresenteerd dat veilig is en past op een USB-stick. Volgens ontwikkelaar BeCrypt biedt het een betrouwbare omgeving op een onbetrouwbare host. De bootable software kan voor thin-client applicaties, toegang tot web en e-mail of voor standalone applicaties worden gebruikt. De informatie op de USB-stick wordt via boot-time authenticatie en encryptie beveiligd.
Naar eigen zeggen is Trusted Client met name geschikt voor werknemers die vanuit huis of andere locaties werken. Hoeveel het besturingssysteem gaat kosten en wanneer het beschikbaar is, is nog niet bekend.
bootloader moet de decryptie kunnen doen. Bootloaders kunnen niet al te
groot zijn en moeten niet alleen het OS gaan laden maar ook de decryptie
doen en de authenticatie. Anders kan iedereen het OS booten, en dat is
dus niet veilig... Maar als de encryptie routine dus bekend is bij de
bootloader, is die de decoden... Lijkt me dus niet veilig te maken zo'n USB
stick.
Da's heel vervelend voor vrijwel alle crypto's, omdat deze open zijn. Alleen
de sleutel is geheim....
Hmmm. Het OS is encrypted... Hoe kan die dan booten? Juist, de
bootloader moet de decryptie kunnen doen. Bootloaders kunnen
niet al te
groot zijn en moeten niet alleen het OS gaan laden maar ook
de decryptie
doen en de authenticatie. Anders kan iedereen het OS booten,
en dat is
dus niet veilig... Maar als de encryptie routine dus bekend
is bij de
bootloader, is die de decoden... Lijkt me dus niet veilig te
maken zo'n USB
stick.
Het zal wel iets genuanceerder zijn dan dat. Grote kans dat
het een linux-based systeem is. De bootloader load de kernel
en een initrd ramdisk en boot op de normale manier...
vervolgens gaan user-mode programma's aan het werk voor de
authenticatie en start vervolgens het 'complete' OS op.
met boot-time authenticatie, een ander woord voor PBA (Pre
Boot Authentication) en POA (Power On Authentication).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
