Lightweight Portable Security (LPS) o Trusted End Node Security (TENS) fue una distribución de Linux LiveCD (o LiveUSB ). La aplicación Encryption Wizard, originalmente incluida con TENS, todavía se mantiene activamente. LPS y su sucesor TENS fueron desarrollados y distribuidos públicamente por el Laboratorio de Investigación de la Fuerza Aérea del Departamento de Defensa de los Estados Unidos [3] El Live CD está diseñado para servir como un nodo final seguro . El Laboratorio de Investigación de la Fuerza Aérea mantuvo activamente LPS y TENS desde 2007 hasta 2021. [4] Puede ejecutarse en casi cualquier computadora x86_64 (PC o Mac). [5] LPS arranca solo en RAM , creando un nodo final prístino y no persistente. Admite lectores de tarjetas de acceso común (CAC) aprobados por el Departamento de Defensa , como se requiere para autenticar a los usuarios en puertas de enlace autenticadas por PKI para acceder a las redes internas del Departamento de Defensa. [6] [7] [8]
LPS convierte un sistema no confiable (como un ordenador doméstico) en un cliente de red confiable. No se puede escribir ningún rastro de actividad laboral (o malware) en el disco duro del ordenador local. A partir de septiembre de 2011 (versión 1.2.5), la distribución pública de LPS incluye un navegador Firefox habilitado para tarjetas inteligentes que admite las tarjetas CAC y de verificación de identidad personal (PIV) del Departamento de Defensa, un visor de PDF y texto, Java , un explorador de archivos, software de escritorio remoto (Citrix, Microsoft o VMware View), un cliente SSH , la edición pública de Encryption Wizard y la capacidad de usar unidades flash USB. También está disponible una versión Public Deluxe que agrega el software LibreOffice y Adobe Reader .
LPS y Encryption Wizard fueron iniciados por el programa Anti-Tamper Software Protection Initiative del Air Force Research Laboratory, que comenzó en 2001. En 2016, ese programa estaba por finalizar, por lo que LPS y Encryption Wizard se trasladaron a la oficina del programa Trusted End Node Security. A partir de la versión 1.7, LPS pasó a llamarse Trusted End Node Security o TENS. [9] Encryption Wizard mantuvo su nombre, pero recibió el logotipo de TENS a partir de la versión 3.4.11. [10]
En 2020, la pandemia de COVID-19 provocó un aumento del trabajo remoto . La Agencia de Seguridad Nacional recomendó que los empleados del gobierno de EE. UU. que trabajaran de forma remota utilizaran computadoras proporcionadas por el gobierno. Sin embargo, cuando era necesario que un empleado usara su computadora de casa, la Agencia de Seguridad Nacional recomendó el uso de TENS como una medida que un empleado individual podía utilizar para hacer que esa computadora fuera más segura. [11]
En 2021, TENS se volvió compatible con UEFI Secure Boot . [12] UEFI Secure Boot se utiliza para proteger el sistema operativo instalado en el disco duro de la computadora. A partir de junio de 2020, UEFI Secure Boot estaba disponible en muchas PC más nuevas. UEFI Secure Boot evitaría que se iniciaran versiones anteriores de TENS. [13]
En agosto de 2021, el sitio web de TENS anunció que la oficina del programa TENS había sido desmantelada. La Agencia de Sistemas de Información de Defensa ya no estaba dispuesta a financiar el programa. Ninguna otra agencia había aceptado defenderlo. Las ediciones "potencialmente finales" de TENS y Encryption Wizard se habían publicado en abril y mayo de 2021. [12]
El grupo de Planificación de Misiones del Centro de Gestión del Ciclo de Vida de la Fuerza Aérea se hizo cargo de la gestión de Encryption Wizard. Sin embargo, a principios de 2023, el programa TENS no se había reiniciado. [14]
LPS venía con Encryption Wizard (EW), un cifrador de archivos y carpetas simple y potente para la protección de información sensible pero no clasificada ( FOUO , Privacy Act, CUI , etc.). Escrito en Java , EW cifraba todos los tipos de archivos para la protección de datos en reposo y datos en tránsito . Sin instalación ni privilegios elevados, EW se ejecutaba en Windows, Mac, Linux, Solaris y otras computadoras que admiten la plataforma de software Java . Con una interfaz simple de arrastrar y soltar, EW ofrecía cifrado AES de 128 y 256 bits , hash SHA-256 , firmas RSA , metadatos buscables , archivos, compresión, eliminación segura y compatibilidad con PKI/CAC/PIV. El cifrado se podía generar a partir de una frase de contraseña o un certificado PKI . EW era un software inventado, poseído y respaldado por el gobierno de los EE. UU. y venía en tres versiones: una versión pública que utiliza la biblioteca criptográfica estándar de Java, una versión unificada que utiliza una criptografía certificada FIP-140-2 con licencia de The Legion of the Bouncy Castle y una versión solo para el gobierno que utiliza una pila criptográfica certificada FIPS-140-2 con licencia de RSA Security [ cita requerida ] . Las tres versiones son interoperables.
El sitio web oficial, que ofrecía las versiones públicas de TENS, estaba alojado en servidores del Departamento de Defensa. La oficina del programa también tenía un sitio web "gettens" alojado comercialmente. El sitio web oficial se cerró alrededor de 2022. A principios de 2023, Encryption Wizard todavía está disponible en el sitio web "gettens".
El sitio web alojado comercialmente "gettens" se creó porque el público en general tenía algunas dificultades para acceder a los sitios web en los servidores del Departamento de Defensa. Originalmente, el sitio web gettens simplemente brindaba instrucciones sobre cómo configurar un navegador web para que funcionara con el sitio web oficial. Sin embargo, en 2023, el sitio web gettens se reutilizó para albergar el Asistente de cifrado.
Este artículo incorpora texto del sitio web SPI del Departamento de Defensa de EE. UU.
Las referencias a la oficina del Programa de Seguridad de Nodos Finales Confiables se refieren a la Oficina del Programa de Seguridad de Nodos Finales Confiables, Dirección de Información, Laboratorios de Investigación de la Fuerza Aérea, Fuerza Aérea de los Estados Unidos.
Las referencias a la Iniciativa de Protección de Software se refieren al Programa Antimanipulación del Departamento de Defensa, Dirección de Sensores, Laboratorios de Investigación de la Fuerza Aérea, Fuerza Aérea de los Estados Unidos.