Sanningen bakom Truecrypt får vi kanske aldrig veta…

140709 freebsd 2Jag är mycket intresserad av IT-säkerhet och arbetar en hel del aktivt med dessa frågor vid sidan om mitt vardagliga arbete.

Naturligtvis använder jag min egna IT-miljö som experimentplattform för att testa olika lösningar.

Det betyder att man möter ganska öppna honungslena windows-miljöer men även riktigt avskalade system baserade på helt andra operativsystem.

Visst ska man inte avslöja allt här på en blogg men efter att ha passerat familje-brandväggen där hemma så påminner nätverket lite om en lök och jag skulle blir väldigt förvånad om någon kom åt data som jag verkligen vill skydda.

En sak som jag dock har haft lite svårt med och det är bra krypteringsfunktioner. Idag finns dock bitlocker från Microsoft som en stark kandidat.
Jag personligen ser dock ett antal problem med den:
1) stor spridning
2) avsaknad av öppenhet
3) avsaknad av plausible deniabilty
4) en del till

Bitlocker är bra för många ändamål men är man konspiratoriskt lagd och verkligen vill skydda sitt data så skulle jag nog tänka till ett par gånger innan jag helt förlitar mig på det.

Själv har jag sneglat mycket på t.ex. Truecrypt trots att det funnits så mycket osäkert bakom lösningen.
Den hade nämligen precis de funktioner som jag efterfrågat. Men tyvärr saknade Truecrypt den öppenhet som jag tror krävs.

Så plötsligt för några veckor sedan meddelade den hemliga gruppen/personen bakom Truecrypt att det läggs ned.
Många med mig ser en koppling till den granskning som sker just nu.

Det finns ett par riktigt stora frågetecken kring vad jag nästan vill kalla för Truecrypt-affären. Bland annat hänvisningen till Bitlocker (låter inte alls som det stämmer med ”Truecryptpersonligheten”).
Varför ger man dessutom upp nu när sådana här lösningar är efterfrågade som aldrig förr?
Hmmm….

Konspiratoriskt lagda personer utgår från att en vidare granskning av Truecrypt kommer visa på någon form av ”medveten brist”.
Frågan är dock vem som står bakom en sådan sak; brottslingar eller organisationer som har i uppgift att få så god insyn som möjligt i brottslingars verksamhet?

Annonser

Oj vilket resultat… 7-1 till Tyskland!

140709 fotbollsvm
Jag som sällan tittar på fotboll kunde inte helt slita mig från gårdagens VM-semifinalmatch mellan Tyskland och hemmanationen Brasilien.
Personligen tycker jag det är konstigt att så många kan bli så glada, upprörda och ledsna över hur en liten läderboll sparkas fram av män (med extremt låg smärttröskel).
Jag tycker ärligt fenomenet med ”fotbollshysteri” är mer intressant än fotbollsspelet i sig.

Men gårdagens match kunde jag som sagt var inte blunda för.
Efter första halvlek stod den 5-0 till Tyskland vilket så klart var en skräll som heter duga.
Slutresultatet 7-1 är helt enkelt historiskt och många, många miljoner människor kommer tala om detta i årtionden!

Informationssystem…

Som jag skrev i mitt senaste inlägg så har jag precis uppdaterat mina kunskaper i sex sigma.
Det i ett led av att gå igenom många av de modeller och metoder som jag tidigare kommit i kontakt med som på ett eller annat sätt fortfarande är aktuella.
Jag går även igenom nya metoder som jag misstänker jag på ett eller annat sätt kommer få stifta bekantskap med i framtiden.

Nu hoppar jag dock direkt på det mycket mer generella begreppet ”informationssystem”. Detta som ett försök att få en uppdaterat helikopterperspektiv på varför vi gör det vi gör.

Infosysomraden

Snabbt inser jag att denna generella uppfräschning lite känns som en reboot för egen del.

För även om man hänger med i utvecklingen så blir det ibland lite som så att man går omkring och visslar i skogen som man inte ser för alla träd.
Har man ingen helikopter så kan man kanske i alla fall knalla ut på det öppna fältet en bit bort för att se skogen 🙂

Uppfräschning av mina sex sigma-kunskaper och…

314px-Six_sigma-2_svgJag passade på att fräscha upp mina kunskaper i sex sigma eftersom jag kom i kontakt med organisationer som nyttjar denna metodik i nästan alla sina projekt och arbeten.

Men precis som när jag tidigare försökt ta till mig detta så slås jag av hur lite substans det egentligen finns i denna modell/metodik. Den tillför vädligt lite användbart eller nytt och känns mest bara väldigt akademiskt.

Det var väl Motorola som började använda den redan 1987 och den har inte uppgraderats speciellt mycket sedan dess. Dessutom baserar den sig mycket på samma komponenter som många andra modeller som kanske utvecklats mer och snabbare.

Kan det vara som så att tiden sprungit ifrån sex sigma?