Az Amerikai Egészségügyi Hivatal megtiltotta az érzékeny adatok MacBook-on tárolását

Titkosítás, biztonság, privát szféra

Miután egy ellopott laptop-ból 2 500 páciens személyes adatai kerültek illetéktelenek kezébe, a szövetségi kormány nemzeti egészségügyi hivatala (National Institutes of Health - NIH) megtiltotta az összes MacBook-ot használó alkalmazottja számára, hogy érzékeny adatokat kezeljenek gépeikkel. A hivatalnál dolgozó alkalmazottaknak, akik orvosi és személyes adatokat kezelnek laptop-jaikon, Windows vagy Linux operációs rendszert kell használniuk.

A NIH rendelete szerint ezeket a mobil gépeket 2008. április 4-től el kell látni a Check Point Software által gyártott Pointsec névre hallgató (lemez)titkosító programmal. A Windows Vista operációs rendszert futtatók használhatják az OS beépített BitLocker lemeztitkosító megoldását is.

A hivatal a MacBook !használhatóságát elrendelő szabályt azért hozta, mert Mac OS X-re nem érhető el a Check Point Software Pointsec titkosító terméke. Jelenleg csak beta verzió létezik a Pointsec-ből OS X-re, így az nem alkalmas kormányzati felhasználásra.

A MacBook-ok kitiltása nem csak a házon belül dolgozókra vonatkozik, hanem azokra a külsős partnerekre is, akik érzékeny adatokat kezelnek a hivatal megbízásából.

A tiltás alól felmentést kaphatnak azok a dolgozók, akiknek Mac számítógépük véglegesen hozzá van rögzítve az asztalhoz vagy a kutatási felszereléshez. Ebben az esetben a gépre egy "Do Not Remove" matricát kell ragasztani arra az időre, amíg a felmentés tart.

A hivatal nem nyilatkozott arról, hogy milyen típusú számítógépet tulajdonítottak el. A laptop nem volt titkosítva annak ellenére, hogy két éve érvényben van egy szövetségi rendelet, amely előírja az ilyen gépek titkosítását.

A részletek itt olvashatók.

( erdesz | 2008. 04. 06., v – 11:24 )

>A laptop nem volt titkosítva annak ellenére, hogy két éve érvényben van egy szövetségi rendelet, amely előírja az ilyen gépek titkosítását.

azellen nem véd O.o

( kikke | 2008. 04. 06., v – 11:30 )

Tavaly volt egy filevault-bitlocker összehasonlítás, kb ugyanolyan jó mindkettő, írták itt, tehet arról az apple hogy rosszul helyezkedik? :)
--
the tide is turning

( KisLebowszky | 2008. 04. 06., v – 11:48 )

ha jól látom akkor a felhasználó miatt van inkább kitiltva egy rendszer...a FileVault 2003óta benne van az OsXben.
Gondolom egy titkárnőcskéét fújták meg, és nehogy rajta demonstráljunk példát a policy be nem tartásáért, tiltsuk ki az egészet.
(Félek hogy egy rendszer addig jó, és biztonságos, amíg a nép át nem szokik rá)(lásd lassan MacOsX esete)

---MacOsX10.5, MB---

Inkább azért mert a FileVault nem felel meg a kormányzati kiírásoknak. Nem azért mert nem jó, hanem valószínűleg azért, mert korrupt az ottani közbeszerzés. Konkrétabban: a Checkpoint valakinek a valakiéé így bekerült a beszerezhető illetve használható termékek közé, a Microsoft meg nyilvánvaló. Nincs ez máshogy máshol sem. Az ilyen kiírások gyakran "frankón" meg vannak fogalmazva, hogy "kinek kell nyerni". Nem írják le, hogy mit kérnek, mert az szabályellenes, helyette körbeírják:

Olyan termék, ami bla bla bla (eddig bármi jó lehetne) és a termék doboza piros-kék, alul kis foo, a tetején bar mintával. Persze az utóbb sarkított, de kb. így kell elképzelni.

Szerk: illetve ki tudja, a Wikipedia szerint vannak kritikusai a FileVault-nak

--
trey @ gépház

Mondjuk nem is értem, mi köze az informatikának ahhoz hogy hogyan egyezkedik a kis maffia a naggyal.
Sok jó nem születhet ebből.
Szigorúan szubjektíve...
Ha a hazai helyzetet nézem...
Ha sikerül megegyezni, lenyúlják a pénzt, osztoznak és eltűnnek végkielégítéssel. A mindenkori hatalom viszonya a választópolgárokkal olyan, mint a hűtelen apáé aki elkurvázza gyermeke fagyipénzét.
Ezért szomorít el a korrupció.
--
the tide is turning

akkor a wikipédia a szokásos hülyeségét nyomja...
amugy osx ben a home-odba kerülnek a dolgaid...

CsYs-Apple:~ csy$ ls -a1
.
..
.CFUserTextEncoding
.DS_Store
.Trash
.WineCVS
.adobe
.bash_history
.bash_logout
.bashrc
.cib
.dvdcss
.eclipse_keyring
.eno
.gnupg
.hehe.swp
.lesshst
.lpoptions
.macports
.mc
.mplayer
.pgpass
.port_history
.profile
.profile.dpsaved
.rnd
.spumux
.ssh
.viminfo
.wine
Applications
Delocalizer 1.1
Desktop
Documents
Downloads
Library
Login Items
Movies
Music
Pictures
Public
Serial Box
Sites
WIN2K3R2
audacity
eclipse
for.sh
free_shared_memory.sh
gnupg.macgpgsaved.08-03-17_21.45.37
mt-iSync-Plugin E-Series.zip
package.lst
screenrc.tgz
ssh_keys_all.tar.gz
stacks
ut2004
workspace


--ha magyar MAC-et akarsz--

Ez igy nem igaz. Az user specifikus adatok valoban a ~ alatt kerulnek tarolasra, de eleg sok minden a /Library alatt van (akit erdekel az ok, az guglizzon ra). Plane ha nem user spec. dolgokrol van szo.

FileVault alapban csak a home-ot titkositja, de meg lehet oldani, hogy a maradek jo resze is oda keruljon.

Viszont gyanithato, hogy nem emiatt kerult tiltasra az OSX, hanem a "kozbeszerzesi" eljaras miatt. Itthon - nem titkoltan, de be nem vallottan - a kozbeszerzesi eljarasokat minden esetben valakinek irjak ki. Nem cel a versenyeztetes, hiaba ezt irja elo a torveny. Mindossze az errol szolo 400 paragrafus van megfogalmazva ugy, hogy a lehetosegek adottak legyenek ahhoz, hogy mindig az nyerjen akinek kell. Nem veletlen no a tendencia, hogy meghivasos eljarasokat folytatnak le a nyilt tenderek helyett, evi tobb ezer milliard ertekekben.

---
pontscho / fresh!mindworkz

Ket dolog miatt nem mondhato, hogy elsiklottam: egyreszt benne van az 'etc'-ben, masreszt osx alatt nem divat osszebaszni a /tmp-t. A launchd egy-egy UNIX socketjen kivul csak a nyilt forraskodu vackok fossak tele ezt. :) Viszont ezekkel atlag mac user nem talalkozik. A /var alatt pedig semmilyen szenzitiv info nincs tarolva. Talan a logokat lehet annak tekinteni, de az sem tul kritikus.

---
pontscho / fresh!mindworkz

Aha. Es a FileVault elerheto Windows meg Linux renszerekre is, mar khmm... miota is?

Egy, hogy a titkositasrol szol a dolog, masik, hogy az egysegessegrol. Gondolom, hogy ez valahogy ugy mukodhet, hogy hazon belul van egy mesterkulcs, hogy vegszugseg eseten barmely, a rendszerhez tartozo gep adataihoz hozzaferjenek. Igen am, de ha nem egyseges megoldast hasznalnak, akkor a mesterkulcs szinte szart sem er.

Mondjuk eleve a megoldassal van megint a baj, csak azt tobb penz raverni valakire. Uis letezik fajlszerver is a vilagon, meg diskless terminal is, meg webszerver, meg mas hasonlo kedvessegek. Csak az a baj, hogy az eredeti rendszert is valakinek a valakije csinalta, es nem fogjak a szarosvodrot rahuzni a fejere, mert nem szabad.

"Ugyanis letezik fajlszerver is a vilagon, meg diskless terminal is, meg webszerver, meg mas hasonlo kedvessegek."

Na pont ez az, ilyen fontos és bizalmas adatokat több különböző hordozható számítógépen tárolnak? Elég nonszenszen hangzik ez a megoldás. Az még rendben, hogy titkosítják az adatokat, de sokkal egyszerűbb és életszerűbb, na meg biztonságosabb lenne az általad is említett megoldás.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

.. mar amennyiben feltetelezzuk, hogy a laptopokat nem tudjak ellopni, es utana (nehany hazi modositassal gazdagabban) visszalopni. Onnantol kezdve pedig teljesen mindegy, hogy honnan eri el a bizalmas adatokat...

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( BaT | 2008. 04. 06., v – 12:17 )

Tudtommal mind3 rendszernek van vagy beépített, vagy külső, de nyílt forrású lemeztitkosító eljárása. Éljen a korrupció.

( gd | 2008. 04. 06., v – 19:47 )

A linuxos/windowsos macbookokat minek tiltják le?

Tipp hogy "buherált" gépet kapásból nem szabad ilyen helyeken használni.
Buherálásnak számít ez esetben a szállított, gyártó által támogatott OS cseréje is.
(ne feljesd el: nem pistike sufniboltjából szerzik a hw-t - a haverjaik nekik a Dellnél meg a HP-nál meg ofc az Applenél dolgoznak ;) )

( buran | 2008. 04. 07., h – 09:07 )

Ahha. Jóember megszegte a rendeletet, majd elhagyta a laptopját, de ez nem baj. Az a baj, hogy OSX-re nincs Checkpoint "fuckinkewl" PointSec. Valahogy nem érzem a konkrét összefüggést.
---
;-(

Szerintem + a Földnek vannak olyan országai, ahol az állampolgárok érvényesíthetik a jogaikat (működik valamennyire a társadalmi kontroll). Teszem azt, ha valakinek az adatai illetéktelen kezekbe kerülnek, akkor szép summát ki tud perelni az adatait felelőtlenül kezelőből, még ha az valami állami intézmény is. Aminek nyilván megvannak a megfelelő személyi következményei.
Ennek tükrében el lehet képzelni, hogy azért némileg odafigyelnek, amikor a titkosító szoftvert kiválasztják. Aztán ha OSX változata nincs, az pech. Az Applenek biztosan az. De semmi akadálya, hogy arra is átírják.
Addíg is milyen gépeket fognak használni a filmekben a színészek amikor doktorosdit játszanak? :)))

( tetemes | 2008. 04. 07., h – 10:51 )

Ehhez még hozzátartozik, hogy a Pointsec egyrészt igen lassúvá teszi a gépet, másrészt bizonyos laptopokon állandó problémaforrás. A dualcore-os 4GB RAM-os laptopom olyan tőle, mint a 3 évvel ezelőtti negyed ilyen teljesítményű. Mindemellett én is hallottam olyat, hogy céges policy ide vagy oda, az IT hivatalosan nem telepíti a Pointsec-et, mert csak gond van vele.

( Botond | 2008. 04. 07., h – 13:51 )

Nem ismerem a Pointsec-et, de próbáljuk meg elképzelni, ahogy az egészségbiztosításnál titkosított root partíciót használnak.
Szerintetek a bútolásnál beírandó jelszót hova írnák föl, hogy ne felejtsék el?
1. - Egy cetlire, amit a laptop táskában tartanak.
2. - Egy post-it-re, amit a laptot aljára ragasztanak
3. - Nincs jelszó, külső pendrive kell, amit szintén a laptop táskában tartanak.