Google Vault, czyli jak w karcie microSD umieścić kompletną platformę szyfrowania naszych danych

Wśród tych wszystkich mniej lub bardziej genialnych pomysłówzaprezentowanych przez Google podczas konferencji I/O, jednym znajciekawszych wydał się nam Project Vault. W obudowie wyglądającejjak karta microSD znajdziemy kompletny komputer, który zapewnić masprzętowe bezpieczeństwo naszym danym. Możemy włożyć go dosmartfonu, tabletu czy peceta – i mieć pewność, że zapisane nanim dane będą niedostępne dla napastników (o ile nie zastosująoczywiście kryptoanalizy za pomocą gumowej pałki).

Google Vault, czyli jak w karcie microSD umieścić kompletną platformę szyfrowania naszych danych

29.05.2015 21:48

Czemu format microSD? Google przedstawiło ciekawe wyjaśnienie: wnaszych telefonach są już zaawansowane mechanizmy bezpieczeństwa,umieszczone w karcie SIM – służą jednak do ochrony tego, co jestważne dla operatorów telekomunikacyjnych. Vault (po angielsku„krypta”) jest odpowiednikiem karty SIM, służącym jednak doochrony ważnych dla użytkownika treści.

Obraz

W środku znajdziemy procesor zgodny z otwartą architekturąOpenRISC 1200,działający pod kontrolą systemu czasu rzeczywistego, 4 GB pamięcimasowej, czip komunikacji NFC z anteną i sprzętowy generator liczblosowych. Na tym działa zestaw bibliotek kryptograficznych i usług,odpowiedzialnych za podpisy cyfrowe, funkcje skrótu czy wsadoweszyfrowanie.

Dostęp do Vaulta można uzyskać z poziomu popularnych systemów,w tym Windows, Androida, OS-a X i Linuksa – „krypta” udostępniadla nich dwa interfejsy programowania, przeznaczone do odczytu izapisu. Dla użytkownika nie ma to znaczenia – pliki widoczne sądla systemu operacyjnego urządzenia-gospodarza tak, jakby były nazwykłym nośniku pamięci zewnętrznej. Różnica tylko w tym, żedostęp do nich zabezpieczony jest przez dwuskładnikowy procesuwierzytelnienia.

Minie jeszcze kilka miesięcy, zanim Vault pojawi się na rynku(oby z większymi pojemnościami), ale już teraz udostępnionoplatformę deweloperską, dzięki której twórcy oprogramowania będąmogli przygotować się na ten ciekawy debiut. Więcej informacji wtej kwestii znajdziecie na stronieprojektu na GitHubie.

Jeśli Vault zostanie zbadany przez niezależnych kryptografów iuznany za bezpieczne rozwiązanie, może być wielkim krokiem narzecz ochrony prywatności, tak bardzo niepodobającej sięamerykańskim służbom, że naciskają na Google i Apple, byosłabiły szyfrowanie w swoich systemach. Tymczasem jak twierdziautor przygotowanego dla Wysokiego Komisarza Narodów Zjednoczonychdo spraw Praw Człowieka raportu,szyfrowanie danych i narzędzia anonimizujące dostarczająprywatności i bezpieczeństwa niezbędnych do utrzymania wolnościopinii i wyrażania się w cyfrowej erze. Raport ten zostanieprzedstawiony Radzie Praw Człowieka Narodów Zjednoczonych już wczerwcu – pewnie jeszcze przed wprowadzeniem Vaulta na rynek.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Zobacz także
Komentarze (42)