# Trusted End Node Security (TENS-OS)

Легкая портативная безопасность (LPS) является Linux LiveCD (или LiveUSB ), разработанный и публично распространяемый в США Министерстве оборона «с научно - исследовательской лабораторией ВВС , которая предназначена для использования в качестве безопасного конечного узла .

• Он может работать практически на любом компьютере с процессором Intel (ПК или Mac). LPS загружается только в ОЗУ , создавая чистый, непостоянный конечный узел. Он поддерживает утвержденные DoD считыватели карт общего доступа (CAC), необходимые для аутентификации пользователей в шлюзах с аутентификацией PKI для доступа к внутренним сетям DoD.

LPS превращает ненадежную систему (например, домашний компьютер) в надежного сетевого клиента. На жесткий диск локального компьютера нельзя записать никаких следов рабочей активности (или вредоносных программ).

По состоянию на сентябрь 2011 года (версия 1.2.5) общедоступный дистрибутив LPS включает браузер Firefox с поддержкой смарт-карт, поддерживающий карты DoD CAC и Personal Identity Verification (PIV), программу просмотра PDF и текста, Java , браузер файлов, программное обеспечение для удаленного рабочего стола. (Citrix, Microsoft или VMware View), клиент SSH , общедоступная версия мастера шифрования и возможность использования USB- накопителей.

Также доступна версия Public Deluxe, которая добавляет программное обеспечение LibreOffice и Adobe Reader .

История:

LPS и мастер шифрования были инициированы программой Anti-Tamper Software Protection Initiative исследовательской лаборатории ВВС США, начатой ​​в 2001 году. В 2016 году эта программа была завершена, поэтому LPS и мастер шифрования были перемещены в офис программы Trusted End Node Security. LPS, начиная с версии 1.7, был переименован в Trusted End Node Security или TENS.

Мастер шифрования сохранил свое название, но с версии 3.4.11 получил логотип TENS. Тем не менее, по состоянию на конец 2019 года веб-сайт все еще использует имя LPS во многих местах.

По состоянию на июнь 2020 года TENS не загружалась с компьютера, на котором настроена безопасная загрузка UEFI . Затем безопасная загрузка UEFI была доступна на многих новых компьютерах и обычно включалась для защиты операционной системы, установленной на жестком диске компьютера. Офис программы TENS работал над устранением этой несовместимости.

• В 2020 году вспышка COVID-19 вызвала новый интерес к дистанционной работе . Агентство национальной безопасности рекомендовало правительственным служащим США использовать компьютеры, предоставленные государством, при работе из дома. Однако, когда сотруднику необходимо было использовать свой домашний компьютер, Агентство национальной безопасности рекомендовало TENS в качестве меры, которую отдельный сотрудник мог бы использовать для повышения безопасности этого компьютера.

Мастер шифрования:

LPS поставляется с Мастером шифрования (EW), простым и надежным средством шифрования файлов и папок для защиты конфиденциальной, но несекретной информации ( FOUO , Privacy Act, CUI и т. Д.). Написанный на Java , EW шифрует все типы файлов для хранения данных и защиты данных при передаче .

• Без установки или повышенных привилегий EW работает на Windows, Mac, Linux, Solaris и других компьютерах, поддерживающих программную платформу Java . Благодаря простому интерфейсу перетаскивания, EW предлагает 128-битное и 256-битное шифрование AES , хеширование SHA-256 , подписи RSA , доступные для поиска метаданные , архивы, сжатие, безопасное удаление и поддержку PKI / CAC / PIV.

Шифрование может быть выполнено с использованием ключевой фразы или сертификата PKI . EW - это GOTS - программное обеспечение, изобретенное, принадлежащее и поддерживаемое правительством США, и поставляется в трех версиях: общедоступная версия, в которой используется стандартная криптографическая библиотека Java, и унифицированная версия, в которой используется сертифицированная криптография FIP-140-2, лицензированная Легионом Bouncy Castle и версия только для правительства, в которой используется сертифицированный FIPS- 140-2 криптостек, лицензированный RSA Security . Эти три версии взаимодействуют друг с другом.