DWSCrypt

Als radioamateurs is het gebruik van encryptie verboden, behalve op uitdrukkelijke vraag van een autoriteit die bevoegd is voor crisisbeheer.
Het volgende uittreksel uit de wetgeving in België geeft dit duidelijk:

Citaat:

Koninklijk besluit betreffende de private radiocommunicatie en de gebruiksrechten voor vaste netten en netten met gedeelde middelen

Art. 17/7.

...

In geval van oefeningen, georganiseerd door een Belgische nooddienst, kan de houder van een bedieningscertificaat van de 5e categorie, met voorafgaand akkoord van het Instituut, communiceren over onderwerpen betreffende deze oefeningen.

Op verzoek van de autoriteiten die bevoegd zijn voor crisisbeheer, mag de houder van een certificaat van de 5e categorie de Belgische nooddiensten bijstaan door zijn stations van de 5e categorie in te zetten om het uitvallen van de elektronische communicatie op te vangen. Daarbij mag hij met name:

1° geëncrypteerde of gecodeerde berichten verzenden;

2° gebruikmaken van elk station van de 5e categorie, met de toestemming van de houder van de vergunning van het betrokken station; en

3° communiceren over onderwerpen met betrekking tot de activiteiten van de nooddiensten.

...

Dit houd concreet in dat wij tijdens oefeningen binnen B-EARS/DARES geen gebruik kunnen maken van Encryptie.

Echter, tijdens een reële ontplooiing zal het gebruik van encryptie van gevoelige data een noodzaak vormen om data communicatie te kunnen verrichten voor de hulpdiensten.

Het principe bestaat erin dat de hulpdiensten een geëncrypteerd bestand aanleveren, op USB stick of op een andere manier (file transfer), maar de afzender en bestemmeling zichtbaar laten, zodat de radio operator het bericht via de vereiste kanalen tot op de bestemming kan brengen.
Vermits de meeste hulpdiensten beschikken over "PC's in centraal beheer" is de kans groot dat het gebruik van encryptie tools, USB sticks en extra software niet mogelijk zal zijn op hun uitrusting.
De oplossing wordt geboden door DWScrypt, wat mee geïntegreerd zit op DWS en waardoor het gebruik op de radio-operator PC gegarandeerd is.
Winlink RMS bied ook de mogelijkheid Winlink/ Post Office te gebruiken om via een LAN interface, waarbij je PC's al "thin client" gebruikt met enkel WLE, zowel interne als "via radio" mail te kunnen versturen.
Deze optie kan door ons opgezet worden indien de uitrusting van de hulpdienst het niet toe laat om hun PC's te gebruiken en WLE/DWSCrypt daarop te installeren.

2. Het gebruik van DWSCrypt

2.1 Installatie

DWSCrypt is terug te vinden in de DWC console na een install/update van het onderdeel.

DWSCrypt is een alleenstaand programma dat kan gestart worden vanuit de DWC console, maar ook als losstaand programma terug te vinden is in de folder: "C:\DWS\PH3J\dwscrypt\DWSCrypt.exe".

2.2 DWSCrypt modi

DWSCrypt kent twee modi:

File Crypt:
Volledige bestanden (beperkte grootte) worden versleuteld en kunnen als bijlage aan mails verstuurd worden.
Text Crypt:
Tekst kan versleuteld worden, wat bij je een bericht gedeeltelijk kan versleutelen en resterende stukken leesbaar laat, zodat de operatoren weten wat er van hen verwacht wordt.

De sleutel, die uit minimaal 8 char bestaat, is de geheime code die zowel door de bron als de bestemmeling van het bericht moet gekend zijn, om het bericht te kunnen ontcijferen.
Met het oogje kan je de sleutel tijdelijk zichtbaar maken, zodat ingave fouten kunnen vermeden worden.

Het zichtbaar worden van de knoppen Encrypt en Decrypt wordt bepaald door de keuze van de files:

Indien de Input file een extentie .AES heeft, zal dit wijzen op een geencrypteerd bestand en zal de Decrypt knop zichtbaar worden, nadat je ook het Output bestand hebt gekozen.
Indien de Input file een andere extentie heeft, wordt de Encryptie modus beoogd, die een Output bestand zal aanmaken met de extentie .AES.

Met de knop "Reset" worden alle velden gewist.

Wanneer je Exercise aanvinkt, zal er een standaard Passphrase DutchWinlinkSystem gebruikt worden.

3. File Encryptie-Decryptie

3.1 File Encryptie

Wanneer je als Input file, een file ingeeft met een niet .AES extentie, wordt er verwacht dat je bij de keuze van de Output file een naam ingeeft van het bestand.
Dit hoeft niet noodzakelijk dezelfde naam te zijn als de naam van het bron bestand.

Na het drukken op de knop Encrypt, zal het bestand worden aangemaakt met de extentie .AES.

Bestandsgrootte

De bestandsgrootte die als een bijlage bij een mail kan verstuurd worden is beperkt binnen Winlink en afhankelijk van de wijze van versturen van het bericht.

Een standaard Winlink bericht kan maximaal een bijlage hebben van 120.000 bytes>
Het vinkje naast RMS geeft aan of je versleuteld bestand deze grootte niet overschreidt.
Wanneer je gebruik maakt van Point-to-point (P2P) kan de bestandsgrootte als bijlage tot maximaal 2MB(2.097.152 bytes) gebruikt worden.
Het vinkje naast P2P geeft aan of je versleuteld bestand dezegrootte niet overschreidt .

Opmerking:
Tegen deze limieten loop je snel, indien je gebruik maakt van de bestanden komende uit een office omgeving of bestanden met beeldinformatie.
De meeste office omgevingen laten toe om rekenbladen te exporteren in CSV bestanden en teksten in Rich Text Format(RTF), waarbij de opmaakcodes nauwelijks worden mee genomen, maar enkel de inhoud.

Bepaalde formulieren binnen Winlink (vb ICS204) kunnen als tekstbestand bewaard worden, waarna ze versleuteld en als bijlage kunnen verstuurd worden, maar standaard is dit niet.

Goede afspraken op voorhand en training met de betrokken instanties, zijn hier wenselijk.

3.2 File Decryptie

Wanneer je als Input file, een file ingeeft met een .AES extentie, wordt er een controle geboden bij het klikken van het folder icoon voor de Output file.

Vermits de naam van het bronbestand mee geencrypteerd is, kan je, bij een correcte PassPhrase, deze naam terug lezen en eventueel gebruiken als naam van het output bestand.
De filenaam bij het bewaren hoeft niet noodzakelijk dezelfde te zijn, je kan nog steeds voor een andere kiezen.

Is de naam niet leesbaar of vervormd, dan is je Passphrase niet correct en zal de file die gemaakt wordt na Decryptie niet leesbaar/bruikbaar zijn.

Na het drukken op de knop Decrypt, zal het bestand worden aangemaakt met de extentie en naam zoals opgegeven in het Output file veld.

4. Text Encryptie-Decryptie

4.1 Text Crypt

Stel dat je een bericht binnen krijgt als operator wat je zelf dient te versturen en dat gevoelige informatie bevat.
In deze situatie bestaat er geen bestand en is het eveneens niet aangewezen om zelf een bestand van een bepaald formaat aan te maken omdat de tegenpartij niet noodzakelijk het bestandsformaat kan lezen.
Je bent nu aangewezen op het gebruik van "inline encryptie" binnen je tekstbericht.

Hiervoor maken we gebruik van de optie Text binnen DWSCrypt.

Standaard wordt de Decryptie mode getoond, zolang je niets hebt ingegeven.

Je kan via Maximize een groter venster voorzien.

In het tekstvenster kan je verschillende acties doen met je rechter muis toets:

copy, om de tekst naar je klipbord te kopiëren
paste, om tekst uit je klipbord naar dit venster te kopiëren
Open en Save om bepaalde tekstbestanden te openen en te bewaren
Clear, om enkel het tekstvenster te wissen, zodat je eventueel een tweede tekst met dezelfde PassPhrase kan encrypteren/decrypteren.

Voorbeeld

Weet dat in de crisiscel (CC) alle directeurs van de verschillende diciplines bij elkaar zitten, die beslissen over de inzet van de middelen op vraag van een operationele unit (CP-OPS).
Het volgende bericht wordt je door de Dir MED(medische dienst) in jouw CP-OPS Sint-Truiden op papier aangeboden en dien je via radio te versturen naar de Crisis cel, die via een collega radio-amateur te bereiken is.
Je zal het bericht volledig in text vorm moeten versturen, maar de gevoelige data moeten encrypteren.
De bestemmelingen dienen echter zichtbaar te blijven, zodat alle tussenligende radiostations weten naar waar het bericht moet.
De PassPhrase is afgesproken tussen bron en bestemmeling en vormt onderdeel van het crisismanagement.
Deze PassPhrase wordt je overhandigd door de locale verantwoordelijke crisismanager.

Aan CC/Dir POL, Van CP-OPS Sint-Truiden/DIR Med
Melding verdacht overlijden:
ik wil hiermee het overlijden melden van de volgende personen:
Pieter Pan, 34j ongeval bij Beekstraat. Sint-Truiden.
Het ongeval had geen grote blikschade, maar er is vermoeden van vergiftiging van de bestuurder.
Jan Janssens, 65j covid, waar deze persoon op minder dan 24 na diagnose met milde symptomen is overleden.

Aan CC/Dir POL, Van CP-OPS Sint-Truiden/DIR Med
Tevens is er een verzoek voor dingende bijstand van volgende diensten:
Brandweer ladderwagen aan Kerkstraat 16 voor de evacuatie van gewonde arbeiders.
Ziekenwagen MUG Hasselt ter ondersteuning van dit incident.
Hopend op een gunstig gevolg.

4.2 Procedure Text Crypt

1. Brontekst ingeven in WLE

Geef de volledige bronteks in in WLE, waarbij je reeds de afzender en bestemmeling (next hop) ingeeft, alsook het Subject met de correcte WL2K code en EVENT code (boekhouding en punch trough Winlink)

2. Encrypteer deel 1

Vul in DWSCrypt de gegeven PassPhrase in
Maximize je venster
Kopieer het eerste tekst gedeelte uit je WLE mail dat dient geencrypteerd te worden
Druk op Encrypt
Met de rechter muis toets kies je nu Copy
Keer terug naar WLE en selecteer de oorspronkelijke tekst.
Vervang de eerste tekst door hetgeen je in je klembord buffer hebt staan (paste na selectie van de tekst)

3. Encrypteer deel 2

Je kan de inhoud van de tekst editor van DWSCrypt wissen door via de rechter muistoets "Clear" te kiezen.

Ga hierna op identieke wijze te werk om ook het tweede deel van de mail te encrypteren en in WLE te plakken.

4. Volledig bericht

Het volledige bericht bestaat nu uit twee delen die leesbaar zijn, waar we vermelden aan wie het bericht dient geleverd te worden en twee delene die geencrypteerd zijn.

Alle tussenliggende stations, alsook de niet bevoegde operatoren kunnen wel instaan voor het bezorgen van het bericht, maar niet voor het ontcijferen ervan.

4.3 Procedure Text Decrypt

Het is best mogelijk dat de operator (die het bericht verzonden heeft) extra info toevoegt in tekst formaat, zoals in dit voorbeeld, waarbij hij vermeld wie in het CC het correcte PassPhrase weet.
Alle tekst die binnen de encryptie lijnen valt mag niet worden aangepast of aangevuld, alsook de lijnen zelf niet.
Deze dienen exact met de volgende tekst overeen te komen.

----- BEGIN: AES256 Encrypted Text -----

......

----- END: AES256 Encrypted Text -----

Selecteer de volledige tekst in WLE
Vul in DWScrypt de juiste PassPhrase in
Plak de tekst in zijn geheel in het Maximize venster
Kies Decrypt.

Het resultaat is een tekst waarin de leesbare delen nog steeds zichtbaar zijn en waar de gedecrypteerde delen worden afgebakend met de teksten:

----- BEGIN: AES256 Decrypted Text -----

........

----- END: AES256 Decrypted Text -----

Hierdoor is het voor iedereen duidelijk dat de tekst geencrypteerd verzonden is geweest.

De tekst kan nu terug met copy/paste op papier gezet worden of verder verstuurd worden via interne mail.

Page updated

Report abuse