Войти
  | |
 Легкий портативный компьютер безопасности | |
| Разработчик | Министерство обороны США |
|---|---|
| Семейство ОС | CRUX |
| Рабочее состояние | Текущая |
| Исходная модель | Открытый исходный код |
| Первоначальный выпуск | 2011 |
| Последний выпуск | 3.02 / 24 июля 2020 г.; 3 месяца назад (2020-07-24) |
| Ядро тип | Монолитное (Linux ) |
| Userland | GNU |
| По умолчанию пользовательский интерфейс | XFCE |
| Лицензия | Бесплатное программное обеспечение лицензии. (в основном GPL ) |
| Официальный сайт | Программа Trusted End Node Security Office |
Lightweight Portable Security (LPS) Linux LiveCD, (или LiveUSB ), разработанный и публично распространяемый Министерством обороны США Air Force Research Laboratory, которая предназначена для использования в качестве безопасного конечного узла. Она может работать практически на любом компьютере на базе Intel (ПК или Mac). LPS загружается только в RAM, создавая чистый, непостоянный конечный узел. Он поддерживает утвержденные DoD считыватели Common Access Card (CAC), необходимые для аутентификации пользователей в шлюзах с аутентификацией PKI для доступа к внутренним Сети DoD.
LPS превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никаких следов рабочей активности (или вредоносного ПО) нельзя записать жесткий диск локального компьютера. По состоянию на сентябрь 2011 г. (версия 1.2.5) общедоступный дистрибутив LPS включает браузер Firefox с поддержкой смарт-карт, поддерживающий карты CAC DoD и карты Personal Identity Verification (PIV), PDF и программа просмотра текста, Java, файловый браузер, удаленный рабочий стол программное обеспечение (Citrix, Microsoft или VMware View), клиент SSH, общедоступная версия Encryption Wizard и возможность использования USB-накопителей. Также доступна версия Public Deluxe, в которую добавлено программное обеспечение LibreOffice и Adobe Reader.
LPS и мастер шифрования были инициированы Программа Anti-Tamper Software Protection Initiative исследовательской лаборатории ВВС США началась в 2001 году. В 2016 году эта программа была завершена, поэтому LPS и мастер шифрования были перемещены в офис программы Trusted End Node Security. LPS, начиная с версии 1.7, был переименован в Trusted End Node Security или TENS. Мастер шифрования сохранил свое название, но с версии 3.4.11 получил логотип TENS. Тем не менее, по состоянию на конец 2019 года веб-сайт все еще использует имя LPS во многих местах.
По состоянию на июнь 2020 года TENS не загружалась с компьютера, на котором настроена безопасная загрузка UEFI. Затем безопасная загрузка UEFI была доступна на многих новых компьютерах и обычно включалась для защиты операционной системы, установленной на жестком диске компьютера. Офис программы TENS работал над устранением этой несовместимости.
В 2020 году вспышка COVID-19 вызвала новый интерес к дистанционной работе. Агентство национальной безопасности рекомендовало правительственным служащим США использовать компьютеры, предоставленные государством, при работе из дома. Однако, когда сотруднику необходимо было использовать свой домашний компьютер, Агентство национальной безопасности рекомендовало TENS в качестве меры, которую отдельный сотрудник мог бы использовать для повышения безопасности этого компьютера.
LPS поставляется с Мастером шифрования (EW), простым и надежным средством шифрования файлов и папок для защиты конфиденциальной, но несекретной информации (FOUO, Закон о конфиденциальности, CUI, так далее.). Написанный на Java, EW шифрует все типы файлов для данных в состоянии покоя и данных в пути защиты. Без установки или повышенных привилегий EW работает на Windows, Mac, Linux, Solaris и других компьютерах, поддерживающих программную платформу Java. Благодаря простому интерфейсу перетаскивания EW предлагает 128-битное и 256-битное шифрование AES, хеширование SHA-256, подписи RSA, с возможностью поиска метаданные, архивы, сжатие, безопасное удаление и поддержка PKI / CAC / PIV. Для шифрования можно использовать ключ парольной фразы или сертификат PKI. EW - GOTS - США. Программное обеспечение, изобретенное, принадлежащее и поддерживаемое государством, поставляется в трех версиях: общедоступная версия, в которой используется стандартная криптографическая библиотека Java, и унифицированная версия, в которой используется сертифицированное шифрование FIP-140-2 по лицензии Legion of the Bouncy Castle и версия только для правительства, в которой используется сертифицированный криптостек FIPS-140 -2, лицензированный от RSA Security. Эти три версии взаимодействуют друг с другом.
Широкая публика испытывает некоторые трудности с доступом к веб-сайтам LPS и TENS, поскольку время от времени веб-сайты Министерства обороны используют настройки безопасности, несколько отличные от общепринятой практики. В результате пользователям приходится настраивать свои веб-браузеры определенным образом, чтобы получить LPS или TENS. Примерно к 2020 году основное отличие состоит в том, что веб-сайты реализуют HTTPS с использованием центра сертификации Министерства обороны, а не одного из общепринятых центров сертификации.
Из-за этих трудностей с веб-серверами Министерства обороны, офис программы LPS и TENS создал коммерческий веб-сайт http://www.gettens.online/ с инструкциями по настроить браузер для работы с официальным сайтом TENS.
Эта статья включает текст с веб-сайта SPI Министерства обороны США.
