Blackberry QNX / Playbook dettagli di crittografia

2 risposte

1

La politica di sicurezza FIPS 140-2 per certificato 1578 è un documento pubblico che descrive in dettaglio il modulo crittografico, anche se forse non proprio come vorresti.

La sezione 3.2 del documento sulla politica di sicurezza descrive gli algoritmi crittografici in uso e la sezione 7 descrive la gestione delle chiavi.

Per ulteriori informazioni sui dettagli dell'implementazione - non per il Playbook o i loro dispositivi QNX, badate bene, ma per i loro vecchi telefoni o Enterprise Server, potreste voler controllare i vari documenti tecnici nella "certificazione" parte del loro sito web . Come valutatore di Common Criteria, consiglierei di leggere gli Obiettivi di sicurezza CC e di concentrarmi sulla "Specifica Riepilogo TOE" che è una panoramica tecnica di livello relativamente alto, ma molto più bassa di una semplice panoramica a mano libera. La Specificazione Riepilogo TOE in una Target di sicurezza CC dovrebbe consentire di immaginare come le cose potrebbero essere implementate. Ad esempio, questa Security Target ha le specifiche di riepilogo TOE che iniziano a pagina 50 che parla di alcuni dettagli specifici dell'implementazione piuttosto interessanti.

    
risposta data 21.02.2012 - 23:34
fonte
2

Source Blackberry Knowledge Base

"Security of work and personal data on the BlackBerry PlayBook tablet"

Il tablet memorizza i dati di lavoro in modo persistente nel file system di lavoro?

No.

Quando un tablet è connesso a uno smartphone BlackBerry® tramite BlackBerry® Bridge ™, il tablet memorizza temporaneamente i dati di lavoro nel file system di lavoro sul tablet. Il file system di lavoro è crittografato usando XTS-AES-256. I tasti utilizzati dal tablet BlackBerry® PlayBook ™ per crittografare il file system di lavoro vengono crittografati utilizzando la chiave di lavoro BlackBerry Bridge. Il tablet memorizza la chiave di lavoro di BlackBerry Bridge solo nella RAM.

Quando la connessione Bluetooth® tra un tablet e uno smartphone si chiude, il tablet e lo smartphone eliminano ciascuno la propria copia del codice di lavoro di BlackBerry Bridge. Tutti i dati di lavoro archiviati sul tablet sono crittografati con chiavi crittografate utilizzando la chiave di lavoro di BlackBerry Bridge ed entrambe le copie della chiave di lavoro vengono eliminate. Questa crittografia di dati e chiavi significa che non è possibile decodificare i dati di lavoro dopo che la connessione Bluetooth si è chiusa e lo smartphone e il tablet eliminano le loro copie del codice di lavoro di BlackBerry Bridge.

Che cos'è XTS-AES?

XTS-AES è una modalità avanzata di crittografia avanzata approvata IEEE per la crittografia del disco che fornisce protezione contro la manipolazione dei dati crittografati. XTS-AES-256 utilizza chiavi crittografiche a 512 bit.

Il tablet crittografa i dati personali?

No.

Posso disattivare la funzionalità che consente alle applicazioni di lavoro di allegare file personali per lavorare con messaggi e-mail o voci del calendario?

No.

Il modulo di crittografia sul tablet FIPS BlackBerry PlayBook è stato convalidato?

Sì. Il modulo crittografico sul tablet ha ricevuto la certificazione FIPS 140-2.

Posso impostare una password su un tablet?

Sì. Un utente può configurare la password del tablet e le opzioni di timeout utilizzando il menu Opzioni sul tablet. Se si imposta una password per il tablet, è necessario fornire tale password per accedere al tablet.

I dati di lavoro sono protetti dalla password dello smartphone?

Sì. Dopo che l'utente di un tablet BlackBerry PlayBook collega il tablet a uno smartphone BlackBerry che richiede una password, il tablet richiede automaticamente all'utente di fornire la password dello smartphone quando il tablet accede a qualsiasi dato dello smartphone. I dati dello smartphone possono includere messaggi e-mail, voci del calendario, attività, memo, messaggi di BlackBerry® Messenger, contenuti intranet, file o allegati visualizzati dall'utente sul tablet.

L'obbligo di fornire la password dello smartphone per accedere ai dati di lavoro è indipendente dalla password del tablet che può essere impostata dall'utente.

Le regole dei criteri IT che controllano il livello di sicurezza della password di uno smartphone si estendono a un tablet?

Sì. Se un utente connette un tablet a uno smartphone associato a un BlackBerry Enterprise Server, le regole dei criteri IT che controllano il livello di sicurezza della password dello smartphone si applicano alla password dello smartphone che l'utente deve immettere per accedere ai dati di lavoro sul tablet. / p>

Quale livello di sicurezza della password viene applicato se collego un tablet a uno smartphone con una serie di regole dei criteri IT, quindi disconnetti e connetti il tablet a uno smartphone con un diverso insieme di regole dei criteri IT?

Mentre il tablet è collegato al primo smartphone, viene applicato il livello di sicurezza della password impostato per tale smartphone. Questo livello di sicurezza si applica alla password dello smartphone che un utente deve immettere per accedere ai dati di lavoro sul tablet. Non si applica alla password di accesso al tablet che un utente può impostare sul tablet.

Quando colleghi il tablet a un altro smartphone, il tablet elimina il file system di lavoro che memorizza temporaneamente i dati di lavoro associati al primo smartphone. Mentre il tablet è collegato al secondo smartphone, viene applicato il livello di sicurezza della password impostato per tale smartphone. Questo livello di sicurezza si applica alla password dello smartphone che un utente deve immettere per accedere ai dati di lavoro sul tablet. Non si applica alla password che un utente può impostare sul tablet.

È possibile trovare ulteriori informazioni qui (vedi anche i collegamenti nei commenti)

collegamento

Alias   Path
File.applicationDirectory   /accounts/1000/appdata/(appdir)/app/air
File.applicationStorageDirectory    /accounts/1000/appdata/(appdir)/data
File.desktopDirectory   /accounts/1000/appdata/(appdir)/shared/documents
File.documentsDirectory /accounts/1000/appdata/(appdir)/shared/documents
File.userDirectory  /accounts/1000/appdata/(appdir)

Now, in that list, the (appdir) folder (which refers to a folder named for your app's Package Name and Package Id joined with a dot, as in "Foo.QXBwRXZlbnRzICAgICAgICA") is not writable by your app. The app has read/execute permission only, and only root can write to it.

    
risposta data 14.03.2012 - 17:48
fonte

Leggi altre domande sui tag