Che cosa significa "se il Cripto Officer esegue questa operazione" significa in questa politica di sicurezza di BitLocker?

2

Nel documento Criterio di sicurezza di crittografia unità BitLocker ™ di Windows Server 2008 R2 Per la convalida FIPS 140-2 , nella sezione 6.1.2 Regole di sicurezza FIPS 140-2 punto 2 si dice:

BitLocker™ will only release keys to be stored on USB flash drives, if the Crypto Officer performs this operation

Che cosa significa "operazione" in questo contesto?

Quale "operazione" richiede che "le chiavi di rilascio vengano archiviate su chiavette USB"?

Quali situazioni richiederebbero "chiavi di rilascio da memorizzare su chiavette USB"?

Qual è la definizione esatta di "rilasciare le chiavi"?

    
posta Mark Rogers 18.01.2012 - 20:31
fonte

2 risposte

3

Lo standard FIPS 140 definisce una serie di termini tecnici (§2.1). Oltre a ciò, puoi assumere significati inglesi comuni per parole che non sono definite nella politica di sicurezza che stai leggendo.

La parola operazione non è definita nello standard, quindi ha il suo significato inglese comune: "l'atto o il processo di operare" (Webster) (oh, e operare significa "produrre, come effetto, causare"). L'operazione qui è il rilascio dei tasti per la memorizzazione su un'unità flash USB.

Rilasciare una chiave dal modulo crittografico significa copiare una chiave dall'interno del modulo all'esterno del modulo. Poichè Bitlocker è un modulo software, "dentro" significa che devi passare attraverso Bitlocker per accedervi e "fuori" significa che non lo fai.

Il significato della frase è che solo il responsabile crittografico può far sì che Bitlocker rilasci le chiavi. Crypto officer è definito da FIPS 140-2; è il ruolo delle persone che possono gestire le chiavi memorizzate nel modulo. Questo di solito è il ruolo di amministratore, il ruolo più privilegiato possibile su un modulo crittografico. Se il modulo crittografico è una scatola fisica con materiale segreto all'interno, l'agente crittografico è il ragazzo con le chiavi della scatola; altri utenti possono agire sulla scatola solo in modo controllato dall'esterno.

Bitlocker è destinato a mantenere le chiavi riservate. Questa frase dice che solo il cripto ufficiale può rompere questa riservatezza. Di solito, le chiavi vengono estratte da un modulo di sicurezza per eseguirne il backup o per migrarle su un altro modulo di sicurezza.

    
risposta data 18.01.2012 - 21:19
fonte
1

"Operazione" che abilita BitLocker

Quando BitLocker viene utilizzato, viene generata una chiave che deve essere presente per decrittografare l'accesso all'unità.

BitLocker memorizzerà la chiave di sblocco solo su un'unità USB in modo che l'unità USB debba essere collegata alla macchina per sbloccarla.

    
risposta data 18.01.2012 - 21:09
fonte

Leggi altre domande sui tag