Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data



Podobné dokumenty
Bezpečnost internetového bankovnictví, bankomaty

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

SSL Secure Sockets Layer

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Tel.: (+420)

Šifrová ochrana informací věk počítačů PS5-2

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Základy šifrování a kódování

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

Šifrová ochrana informací věk počítačů PS5-2

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Identifikátor materiálu: ICT-2-04

Bezpečnost SingleCase

Správa přístupu PS3-2

Digitální podepisování pomocí asymetrické kryptografie

SIM karty a bezpečnost v mobilních sítích

PA159 - Bezpečnostní aspekty

Informatika / bezpečnost

Středoškolská technika Encryption Protection System

asymetrická kryptografie

Systém zabezpečení dat

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

Michaela Sluková, Lenka Ščepánková

Protokol pro zabezpečení elektronických transakcí - SET

dokumentaci Miloslav Špunda

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Technická specifikace

Mobilní aplikace BABEL Šifrované SMS

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

Import kořenového certifikátu CA ZŠ O. Březiny

C5 Bezpečnost dat v PC

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Skutečně privátní a bezpečná komunikace? Budoucnost nemusí být pouze v

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Převrat v bezpečném telefonování!

Autentizace uživatelů

Kryptografie - Síla šifer

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Uživatel počítačové sítě

Použití čipových karet v IT úřadu

Přihlášení uživatele do aplikace

DOM Tapkey Snadný mobilní přístup

Dokumentace aplikace Chemon

Monday, June 13, Garantovaná a bezpečná archivace dokumentů

DNSSEC: implementace a přechod na algoritmus ECDSA

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

INTERNETOVÉ BANKOVNICTVÍ

Úvod - Podniková informační bezpečnost PS1-2

Zabezpečení mobilních bankovnictví

Enterprise Mobility Management

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

Základní definice Aplikace hašování Kontrukce Známé hašovací funkce. Hašovací funkce. Jonáš Chudý. Úvod do kryptologie

ASP.NET Core 1.0: OCHRANA CITLIVÝCH INFORMACÍ

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Projekt podnikové mobility

Extrémně silné zabezpečení mobilního přístupu do sítě.

KRYPTOGRAFIE VER EJNE HO KLI Č E

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

PSK2-16. Šifrování a elektronický podpis I

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Sdílení zdravotnické dokumentace v souladu s GDPR

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

ESET Anti-Theft: Ochrana pro váš notebook

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME


INFORMAČNÍ BEZPEČNOST

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

ElGamal, Diffie-Hellman

Inovace bakalářského studijního oboru Aplikovaná chemie

InBiz VŠECHNO, CO JE MOŽNÉ

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Diffieho-Hellmanův protokol ustanovení klíče

Robert Hernady, Regional Solution Architect, Microsoft

FIO API PLUS. Verze 1.1.1

Nejbezpečnější prostředí pro vaše data

Elektronická komunikace s CSÚIS. Jak to řeší Fenix

Šifrová ochrana informací věk počítačů KS - 5

Uživatelská dokumentace

212/2012 Sb. VYHLÁŠKA

Docházka 3000 evidence pro zaměstnance z více firem

Výhradní distributor pro Českou republiku AVENET Distribution s.r.o. Košinova 655/59, Královo Pole, Brno

Archivujeme pro budoucnost, nikoliv pro současnost. Miroslav Šedivý Telefónica ČR

Transkript:

Cryptelo Drive Cryptelo Drive je váš virtuální disk, kam můžete ukládat ta nejcitlivější data. Chraňte dokumenty, smlouvy, podnikové know-how, fotografie, zkrátka cokoliv, co má být v bezpečí. Data v Cryptelu jsou okamžitě k dispozici vašim kolegům. Soubory ukládá celý tým na jedno místo a nevzniká tak více různých verzí jednoho souboru. Jednoduše nahrajete a sdílíte soubory, adresáře i části adresářové struktury. Nikdo kromě autorizovaných uživatelů (včetně tvůrců) se nedostane k zašifrovaným datům. Každý uživatel má v Cryptelu svůj privátní utajený prostor, který nevidí ani vlastník ani správce. Dokonce i samotnou existenci komunikace mezi konkrétními uživateli nelze prokázat. Avšak pouze vlastník Cryptelo Drive určí, kdo získá přístup do systému. Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Cloud nebo server Cryptelo Drive můžete získat jako cloudovou službu nebo jako speciálně upravený server. Obě varianty zaručují identickou úroveň zašifrování dat. Cryptelo server můžeme nainstalovat na váš vlastní hardware nebo si jej můžete umístit doma nebo v kanceláři a mít tak plnou kontrolu nad tím, kde se fyzicky nacházejí vaše data. Díky precizně navrženému kryptografickému řešení, nemohou být data rozšifrována ani v případě, že se kdokoliv k serveru fyzicky dostane (ať je to hacker, správce nebo vlastník Cryptelo Drive). Aplikace šifrování do běžné praxe ezpečnost dat je možné zajistit různými sofistikovanými postupy, které však kladou velký nárok na znalosti a kázeň uživatele. Cryptelo Drive používá nejspolehlivější prověřené současné šifrovací algoritmy. To vše přináší Cryptelo v příjemném uživatelském rozhraní. Cryptelo je vytvořeno pro každodenní firemní použití. Cryptelo jsme navrhli tak, aby bylo intuitivní, co nejvíce pohodlné práci a ihned k dispozici pro běžného pracovníka nebo externího spolupracovníka firmy. Externisté se nepřipojují do firemní LAN sítě a nemohou tak celou síť ohrozit. Data vždy po ruce Pro práci s Cryptelo Drive není nutná instalace speciální aplikace. Díky tomu můžete k datům přistupovat okamžitě z jakéhokoliv zařízení notebooku, tabletu, mobilního telefonu. Cryptelo Drive je webová aplikace, proto vám stačí internetový prohlížeč (Google Chrome, Mozilla Firefox, Internet Explorer 11 ). Vaše data jsou vám neustále k dispozici. Cryptelo chrání přímo vaše data Cryptelo Drive chrání samotná data při přenosu mezi zařízeními. Uživatel Cryptela, na rozdíl od uživatelů ostatních cloudových služeb, pro zajištění bezpečnosti při přenosu dat na server a z něj nespoléhá na žádnou třetí stranu. Není potřeba očekávat chráněný spojovací kanál a spoléhat se na to, jak je fyzicky chráněn samotný Cryptelo server. Data jsou zašifrována a dešifrována pouze u koncového uživatele. Po celou dobu, kdy jsou přenášena internetem nebo leží v cloudu, jsou vždy zašifrována. Proto je z hlediska jejich ochrany nepodstatné, kde leží a kudy putují. Cryptelo Drive absolutně spolehlivě chrání Data přenášená na server Data při jejich sdílení (soubory i adresářové struktury) Cryptelo nechrání Zařízení, na kterých s daty pracujete v nezašifrované podobě Rozšifrovaná data na klientských zařízeních poté, co opustí Cryptelo ezpečí uživatele (anonymita uživatelů, názvů souborů a adresářů) Soukromí uživatele (nikdo kromě uživatele jeho data nemůže vidět) 2 Cryptelo Drive

Komplexní bezpečnost vašich dat a komunikace zajistí pouze kombinace Cryptela s dalšími produkty pro ochranu zařízení, na kterých pracujete. Pro více informací navštivte naše doporučení na webu /security. Šifrování My bezpečnost garantujeme, my Vám ji pouze neslibujeme Prolomit šifrovací algoritmus je těžší než nalézt konkrétní atom v celé galaxii. Jak to víme? Cryptelo je postaveno na prověřených algoritmech, které nelze prolomit jinak, než uhádnutím šifrovacího klíče. Nalezení pravého klíče při zkoušení všech možností odpovídá pravděpodobnosti 1 : 2 256 ( 1 : 11579208923731619542357098500868790785326998 4665640564039457584007913129639936 ). Každý soubor v Cryptelu je šifrovaný unikátním náhodně vygenerovaným klíčem. I kdyby se útočníkovi podařilo prolomit šifrovací klíč k jednomu souboru, nezíská tak automaticky přístup k ostatním datům. Unikátní kryptografický design a jeho precizní implementace Unikátní kryptografický design Vlastimila Klímy, jednoho z předních světových kryptologů. Klíma vedl úspěšný útok na algoritmus MD5, protokol SSL a OpenPGP. Precizní implementace zkušenými SW vývojáři. Vytvořili nejefektivnější šifrování ve webovém prohlížeči na světě. Kvalitní vystavění systému na základě kryptografického designu je nedílnou součástí spolehlivého řešení. Většina útoků na bezpečnostní systémy není vedena na kryptografický koncept, nýbrž na jeho implementaci. Uvědomujeme si, že pro naše klienty je spolehlivost a důvěryhodnost velmi důležitá. Implementace spolehlivého souborového systému je obtížná. Implementace souborového systému se silnými kryptografickými vlastnostmi je téměř nemožná. Pro posílení bezpečnosti, integrity a bezztrátovosti dat využíváme při vývoji následující postupy: standardní unit testování testování prováděné nad náhodně generovanými daty, testování na různých platformách a různých implementacích algoritmů, abychom si byli jisti, že šifrování a dešifrování dat funguje spolehlivě testování simulující chování uživatelů na koncovém zařízení testování výkonu systému a chování pod zatížením penetrační testování a revize zdrojových kódů nezávislými subjekty třetích stran Úroveň bezpečnosti top secret Cryptelo řeší využitím postupů aplikované kryptografie problém jak zajistit, aby k přenášeným a ukládaným citlivým datům měly za všech okolností přístup jen autorizované osoby. Podle klasifikace NSA splňuje Cryptelo bezpečnostní úroveň top secret. Takovou úroveň bezpečnosti využívají armády a vlády pro svá nejcitlivější data. 3 Cryptelo Drive

Algoritmus Funkce Specifikace Parametry Advanced Encryption Standard (AES) Šifrování FIPS Pub 197 128 bit keys for SECRET 256 bit keys for TOP SECRET Elliptic Curve Diffie-Hellman (ECDH) Výměna klíčů NIST SP 800-56A Curve P-256 for SECRET Curve P-384 for TOP SECRET Elliptic Curve Digital Signature Algorithm (ECDSA) Digitální podpis FIPS Pub 186-4 Curve P-256 for SECRET Curve P-384 for TOP SECRET Secure Hash Algorithm (SHA) Hašování FIPS Pub 180-4 SHA-256 for SECRET SHA-384 for TOP SECRET Způsob šifrování Cryptelo je založeno na kombinaci symetrického a asymetrického šifrování. Cryptelo využívá pro asymetrické šifrování eliptické křivky. Jejich výhodou je, že v porovnání s RSA je možné používat kratší klíče a dosáhnout mnohem vyšší úrovně bezpečnosti. Symetrické šifrování Klíč, který data zašifruje, slouží i k jejich dešifrování. Asymetrické šifrování K zašifrování a dešifrování dat jsou použity různé klíče. AES-256 Eliptická křivka P-384 Jak funguje Cryptelo Drive Klíčenka v externím tokenu K uchovávání klíčů a k přihlašování uživatelů do aplikace Cryptelo Drive slouží externí token aplikace Cryptelo ID v mobilním telefonu nebo US flash disk. Přihlášení do Cryptelo Drive Aplikace Cryptelo ID nahradí při přihlášení do Cryptelo Drive tradiční heslo a bezpečně ověří, že jste to právě vy, kdo pracuje se svými šifrovanými soubory. Datové úložiště aplikace Cryptelo ID je zašifrováno silným uživatelským heslem (tzv. master password ). ezpečnost je posílena kombinací hesla se solí náhodným řetězcem znaků. Díky tomu je prakticky vyloučena efektivní možnost brute force útoku. 4 Cryptelo Drive

Uchovávání klíčů Úložiště klíčů v mobilním telefonu (externím tokenu) je fyzicky oddělené od úložiště vašich zašifrovaných dat v aplikaci Cryptelo Drive. Při sdílení jsou klíče k zašifrovanému souboru poslány z klíčenky odesílatele do klíčenky příjemců. A to i v případě, že některá z přijímacích zařízení jsou offline. Pro možnost přenosu klíčů off-line je využit Cryptelo server. Klíče jsou pochopitelne po celou dobu přenosu zašifrované. - Cryptelo server A1 A2 Generování klíčů na straně klienta Klíč pro zašifrování souboru je vždy generován mimo server a to na koncovém zařízení uživatele. Klíč se generuje náhodně přímo ve webovém prohlížeči za pomoci bezpečného generátoru náhodných čísel. V případě, že útočník získá fyzický přístup k serveru, nemá možnost z něj získat klíče, kterými jsou data zašifrována. Soubor je zašifrovaný přímo v počítači uživatele. Klíče k zašifrovanému souboru jsou poslány do klíčenky v aplikaci Cryptelo ID. Zašifrovaný soubor putuje na Cryptelo server. - Cryptelo server C - Cryptelo Drive webová aplikace C A Jednorázový klíč pro každé přihlášení Pro každý vstup do aplikace Cryptelo Drive je vygenerován unikátní jednorázový klíč. Webová aplikace Cryptelo Drive a mobilní aplikace Cryptelo ID vytvoří pomocí algoritmu Diffie-Hellman šifrovaný kanál, který slouží k přenosu klíčů. Znemožní se tím krádež klíče během jeho přenosu. I když útočník komunikaci aplikací odposlouchává, není schopen na základě zjištěných informací klíč zrekonstruovat. S ohledem na unikátnost klíče pro každé spojení jej nelze ani při jeho vyzrazení následně zneužít. Při dalším nebo opakovaném pokusu o přihlášení už klíč není platný. Šifrovaný kanál mezi webovou aplikací Cryptelo Drive a mobilní aplikací Cryptelo ID vytvořený pomocí algoritmu Diffie-Hellman. Šifrovaný kanál slouží k bezpečnému ověření uživatele bezpečnému přihlášení do aplikace Cryptelo Drive. - Cryptelo server C - Cryptelo Drive webová aplikace C A 5 Cryptelo Drive

ezpečné sdílení souborů - největší výzva Největší výzvou z hlediska kryptografie je zajistit bezpečné předání souboru, přesněji řečeno klíče k zašifrovanému souboru jiné osobě. Očima běžného uživatele Cryptela, není proces sdílení nijak zajímavý uživatel nahraje soubor a přidá jména uživatelů, kterým soubor sdílí. K souboru budou mít během okamžiku přístup požadovaní spolupracovníci. Uvnitř systému však při sdílení probíhá složitý proces přenosu dat a klíčů. Co s děje při sdílení souboru mezi uživateli Co nastane uvnitř Cryptela? Soubor je zašifrován ve webové aplikaci Cryptelo Drive a uložen na Cryptelo server, klíč k souboru je uložen do Cryptelo ID Do aplikace Cryptelo ID příjemce je přenesen klíč k souboru Pokud je aplikace Cryptelo ID příjemce offline, klíč je přenesen při opětovném připojení uživatele Soubor se zpřístupní adresovaným příjemcům Co vidíme zvenčí? Zařízení, na kterých s daty pracujete v nezašifrované podobě Není možné odhalit typ dat, které přicházejí na server Není možné odhalit názvy souborů, adresářů, adresářovou strukturu Není možné identifikovat, kdo s kým komunikuje (sdílí data) Pokud adresát přistoupí ke sdílenému souboru, dojde ke stažení zašifrovaného souboru z Cryptelo serveru a klíče z aplikace Cryptelo ID. K dešifrování souboru dojde ve webové aplikaci příjemce Pouze autorizovaný příjemce souboru stáhne zašifrovaný soubor ze serveru a otevře jej na svém počítači pomocí klíče zaslaného do klíčenky. A C - Cryptelo server C - Cryptelo Drive webová aplikace 6 Cryptelo Drive

Uživatelé Cryptelo Drive Anonymita uživatelů Pro kohokoli neoprávněného je nemožné získat jakékoli informace o obsahu dat, včetně toho, kdo je vytvořil a s kým je sdílí. Každý uživatel má v Cryptelu svůj utajený privátní prostor, který nikdo jiný nemůže vidět. Dokonce i samotnou existenci komunikace mezi konkrétními uživateli nelze prokázat. Privátní prostor Správce ani vlastník Cryptela nemají přístup k šifrovaným datům ostatních uživatelů. Kryptografický design kalkuluje s předpokladem, že jsou oba potenciálními útočníky. Nemohou tak data nikomu dát, ani nezodpovídají za jejich obsah. Architektura systému to nedovoluje. Pokud je za potenciálního útočníka považován správce systému i jeho vlastník, jakou asi šanci mají útočníci z internetu? Vlastník jako první hybatel Vlastník produktu je tím, kdo Cryptelo Drive aktivuje. Při aktivaci systému dochází k vygenerování nových klíčů pro šifrování disku. Správa uživatelů Vlastník určuje administrátora (pokud jím nezůstane on sám), který má právo autorizovat uživatele pro práci v Cryptelu. Administrátor také řeší situaci při překročení počtu uživatelů. Nový uživatel si na základě výzvy vlastníka vytvoří uživatelský účet v Cryptelo ID. Pro autorizaci nového uživatelského účtu je využito ověření pravosti identity za pomoci algoritmu Diffie-Hellman. Interní uživatelé mají právo přidávat externí uživatele pro dočasnou efektivní spolupráci. Pro koho je Cryptelo? Firmy s citlivými osobními údaji v oboru práva, peněžnictví a pojišťovnictví, lidských zdrojů nebo zdravotnictví Firmy s cenným know-how v oboru stavebnictví, inženýrství, chemie a farmaceutiky, výzkumu, vývoje a inovací Vláda a armáda - státní segment, který vyžaduje důvěryhodnou ochranu dat Pro všechny, kteří chtějí zabezpečit data a firemní kooperaci na maximální úrovni bezpečnosti. Kontaktujte nás CZ +420 777 002 483 iwant@cryptelo.com Cryptelo s.r.o. Pod Hájkem 406/1a 180 00 Praha Česká republika Cryptelo duben 2015 7 Cryptelo Drive

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář