Jeg er ansat på et bibliotek. Vi stiller pc-arbejdspladser til rådighed for brugerne/lånerne.
Som de fleste andre biblioteker arbejder vi på at sikre maskinerne (og lånerne) mod hardware keyloggere.
OS1 løsningen og andre box-løsninger er ikke en option pga økonomi.
Vi drøfter andre billigere metoder til at gøre det mere besværligt for angriberne.
Bluetooth eller wifi forbundne keyboards drøftes. Der er mange AES krypterede keyboards, men i de produkter jeg har set på, har alle det problem, at krypteringen termineres i en USB-receiver. Og så er man jo lige vidt.
Kender nogen et wifi eller Bluetooth keyboard produkt, hvor krypteringen først termineres (dekrypteres) inde i pc'en. Fx ved hjælp af en software eller hardware komponent?
Undskyld jeg blander mig, men burde det ikke være en problemstilling der løses i Danmarks Biblioteksforening ? Det virker ikke særligt rationelt at hvert bibliotek skal opfinde en løsning.
Tak for dit forslag, Hvis man realisere dit forslag, kan angriberen jo stadig plugge en hardware keylogger på de USB-kabler, der kommer ud gennem de nye huller på forsiden?
Udenrigsministeriet forbød ALLE deres ansatte at have aktiv bluettooth fordi de fandt protokollen usikker - og dermed kunne de ansatte ikke bruge smittestop applikationen.
vejen frem er vel fysisk blokering og tjek af PCerne.
#3 - der skal ikke være mulighed for at sætte stik i. USB-stikkene sidder inde i kabinettet, og alene ledningerne går gennem et lille hul i forsiden af kabinettet.
Ja, det er rigtigt. Der findes tæt på ingenting, der er helt sikkert. Heller ikke nogen wifi protokoller. Men det er heller ikke vores scope. Vores scope er at gøre det så besværligt som muligt for en angriber.
Bluetooth 5 har dog ikke noget latterligt sikkerhedsniveau.
Som jeg skrev i spørgsmålet er OS1 og OS2 skoddet pga økononien.
@Ouzo-elskeren Jeg beklager, at jeg har generet dig. Held og lykke med dit projekt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
