Ny IEEE-standard for å kryptere disk og bånd

IEEE har fått fart på sitt arbeid for å standardisere kryptering til arkiv.

IEEEs tredje internasjonale arbeidsmøte om sikkerhet innen lagring markerte et vendepunkt i et arbeid som har pågått siden august 2002 for å definere standarder for lagring til arkiv, både disk og bånd, kjent som prosjekt 1619. Nå loves et utkast straks over nyttår.

Noe av årsaken til fortgangen er høyt profilerte tilfeller der arkivbånd med personopplysninger – anslagsvis 2,1 millioner individer i ett tilfelle – er tapt eller stjålet. Videre har delstaten New York vedtatt lover som straffer organisasjoner med bøter dersom de taper ukrypterte data.

    Les også:

Det er ikke vanskelig i dag å skaffe løsninger som krypterer data som går til arkiv på disk eller bånd. Både programvareleverandører som Veritas Software, og utstyrsleverandører tilbyr løsninger. Utfordringen er å finne hendige løsninger for å søke i og gjenopprette krypterte data, særlig i miljøer med utstyr fra flere leverandører. Poenget med standarden er følgelig å legge et grunnlag for at krypterte data kan håndteres i arkiv med heterogent utstyr.

Faren med en standard, er at hackere som ikke ville fristes av å prøve å knekke en proprietær løsning, vil angripe en standardløsning fordi det potensielle utbyttet kan bli langt større. Det innebærer at IEEE må finne metoder som kanskje er mer avanserte enn løsningene i handelen i dag.

Ifølge en rapport i Network World har prosjekt 1619 gjort klar et nærmest fullstendig standardutkast for kryptering til diskarkiv, og et høyst foreløpig utkast til spesifikasjoner for kryptering til båndarkiv. Utkastene inneholder både krypteringsalgoritmer og metoder for å håndtere nøkler. Algoritmene er varianter av AES som er valgt ut med tanke på å kunne beskytte arkivdata. Dette har vært utfordrende, fordi forsøk med noen algoritmer har vist at det er mulig å justere data uten å knekke krypteringen, gitt at man finner hvor på disken det man vil endre, ligger.

Den spesielle utfordringen med å kryptere data til båndarkiv, er at lengden på datablokkene varierer, i motsetning til det som er tilfellet på disk. Det krever mer komplekse algoritmer og flere nøkler.

Nøkkelhåndteringsmetodene må også møte spesielle krav, særlig i tilfeller der man ser for seg at data må oppbevares i mange år, eller sågar flere tiår.

En representant for prosjekt 1619 sier man kan vente ferdige spesifikasjoner – og ferdige produkter – i løpet av 2006.

På IEEE-møtet var det en gruppe eksperter som argumenterte for at data som skal arkiveres over tid, oppbevares sikrest dersom de ikke krypteres, nettopp på grunn av problemet med sikker håndtering av nøkler over tid. De presenterte et alternativ system, «Potshards», for digitale arkiv med varighet på noen tiår eller til og med århundrer, der dataene sikres uten kryptering, og følgelig uten nøkler: Storing Data for the Long-term Without Encryption. «Potshards» er et prosjekt ved University of California, Santa Cruz, og er en forkortelse for «Protection Over Time, Securely Harboring And Reliably Distributing Stuff».

Les mer om: