chiavi hardware

[maxithron]

Salve ragazzi, che voi sappiate, esiste qualche progetto open source che riguardi le chiavi hardware?

Links e info di qualsiasi tipo saranno lautamente............ringraziate

[stefanoxjx]

Nel mondo opensource, le chiavi hardware e i numeri seriali, non sono molto ben visti

[NA01]

per chiavi hw intend cose tipo le penne usb?

cia

[maxithron]

Forse è meglio se mi spiego meglio

Allora, mi servirebbe un pò di documentazione, se esiste, o se c'è qualche progetto in atto, su come possa essere implementato su una piattaforma linux, un sistema di autenticazione che non si basi solo sul login, ma anche eventualmente mediante l'utilizzo di una smart card, un dispositivo usb o altro; non intendo quindi qualcosa che serva per proteggere un determinato programma o determinati dati, semplicemente, mettiamo che ci sia una postazione con un dispositivo simile, identifichi l'utente allo stesso modo di un login, ma, in assenza di tale dispositivo la postazione non sia in grado di funzionare.

Spero di essere stato un pò più preciso

Thx!!

P.S.: per stefanoxjx: non è un discorso che riguarda chiusura di codici o qualcosa di simile, mi spiace non averlo spiegato subito, si tratterebbe solo di un ulteriore sistema di autenticazione, già in uso in molte aziende che hanno un parco macchine tra i 70/120 pc, e magari, proprio perchè al sottoscritto non piace l'idea di far acquistare a tale azienda una marea di prodotti 'closed', perchè in giro si trovano kit già completi di hardware e software. Ragione in più per la quale sto cercando se esitano o meno progetti del genere versione open

[NA01]

potresti cifrare tutto con dm-crypt e mettere la chiave su usb, così puoi anche mettere chiavi enormi (sempre che l'algoritmo le supporti). poi in avvio monti tutto al punto giusto prendendo la password dalla chiave.
la cosa brutta è che fino a che la usb è montata chiunque può leggere la password, ma del resto credo che sia così per qualunque sistema.
mettere una seconda chiave non ti alza il livello di sicurezza (che finisce per essere uguale a quello del secondo algoritmo) e rende tutto più scomodo

[ipfw]

Ma ti pare che non c'era qualcosa di stracazzuto come al solito! Progetto MUSCLE sull'uso di smart card
http://www.linuxnet.com/

[stefanoxjx]

Quote:

Originariamente inviato da maxithron

P.S.: per stefanoxjx: non è un discorso che riguarda chiusura di codici o qualcosa di simile, mi spiace non averlo spiegato subito, si tratterebbe solo di un ulteriore sistema di autenticazione, già in uso in molte aziende che hanno un parco macchine tra i 70/120 pc, e magari, proprio perchè al sottoscritto non piace l'idea di far acquistare a tale azienda una marea di prodotti 'closed', perchè in giro si trovano kit già completi di hardware e software. Ragione in più per la quale sto cercando se esitano o meno progetti del genere versione open

Scusami, ma la parola "chiave hardware", ha fatto suonare subito un campanello dentro alla mia testa.
Solo chi lavora nel settore sa che razza di rottura sia dover reinstallare programmi che richiedono codici di attivazioni, chiavi hardware o altre cavolate simili.
La tua idea invece non è niente male.
Fammi sapere se riesci a combinare qualcosa.
Ciao.

[Ikitt_Claw]

Quote:

Originariamente inviato da maxithron
Forse è meglio se mi spiego meglio

Allora, mi servirebbe un pò di documentazione, se esiste, o se c'è qualche progetto in atto, su come possa essere implementato su una piattaforma linux, un sistema di autenticazione che non si basi solo sul login, ma anche eventualmente mediante l'utilizzo di una smart card, un dispositivo usb o altro;

Hai gia` dato un'occhiata al progetto pam_usb?
http://freshmeat.net/projects/pam_usb/

[Duncan]

Quote:

Originariamente inviato da Ikitt_Claw
Hai gia` dato un'occhiata al progetto pam_usb?
http://freshmeat.net/projects/pam_usb/

E' la prima cosa che mi era venuta in mente quando ho letto il 3D a qualche accrocchio con PAM, ma non ero a conoscenza di questo modulo... interessante

[maxithron]

Grazie mille a tutti per le segnalazioni

Spero di riuscire a trovare info necessarie anche per piattaforme non "open", dato che, almeno nella rete specifica, sono ancora in minoranza

[eclissi83]

penso che il modulo pam per le usb sia cosa buona e giusta (ti blocca anche automaticamente la possibilità di fare il login quando rimuovi il device) e sebbene l'azienda debba fornire a tutti i dipendenti il device, ormai le memorie usb costano pochissimo (tanto non penso che ci vogliano più di 32mb) e quinid il costo complessivo resta relativamente basso...