А
за это и платят 😆😆
Size: a a a
2021 February 20
ST
Александр
Я частично понял)) объясню по подробнее, у меня клиент один помешан на безопасности, по этому комп зашифрован верой, но он не всегда бывает рядом, а запустить нужно и при запуске нужно ввести пароль. Вот и ломаю голову как это сделать.
я бы тогда уходил в сторону считывателя магнитных лент или других меток , типа прикладываешь брелок оно и разлочивает комп.
он бы просто где то оставлял ключ этот,, а вам по телефону говорил где ключ лежит в этот день. 😊
он бы просто где то оставлял ключ этот,, а вам по телефону говорил где ключ лежит в этот день. 😊
ST
тоесть его пароля вы не знаете, но можете разлочивать физическим ключем
AV
И форматировать всё нахрен в случае ошибки. ;) Одобряю )
ST
ну или ставить какой-то софт генерирующий одноразовые пароли на минуту. По примеру всяких аутентификаторов просящих ввести пароль который высвечивается в клиенте на телефоне. Правда хз как это реализовать до старта винды.
N
Александр
Я частично понял)) объясню по подробнее, у меня клиент один помешан на безопасности, по этому комп зашифрован верой, но он не всегда бывает рядом, а запустить нужно и при запуске нужно ввести пароль. Вот и ломаю голову как это сделать.
Есть же usb-ключи. Даже из флешек делают. Или полноценная USB смарт-карта в помощь
А
нее не ребят, это не вариант, это обсуждали. по факту любой кто взял этот ключик может получить доступ к компьютеру.
PE
Александр
нее не ребят, это не вариант, это обсуждали. по факту любой кто взял этот ключик может получить доступ к компьютеру.
Если сможет до него физически дойти.
А
Pavel Efimov
Если сможет до него физически дойти.
Вот по этому на нам и вера).
еще не всегда нужен физический доступ, много проводиться и удаленная работа через OpenVPN
еще не всегда нужен физический доступ, много проводиться и удаленная работа через OpenVPN
A
Александр
нее не ребят, это не вариант, это обсуждали. по факту любой кто взял этот ключик может получить доступ к компьютеру.
Определитесь с заказчиком, какое сочетание факторов аутентификации его устроит
https://ru.wikipedia.org/wiki/%D0%9C%D0%BD%D0%BE%D0%B3%D0%BE%D1%84%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%BD%D0%B0%D1%8F_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%9C%D0%BD%D0%BE%D0%B3%D0%BE%D1%84%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%BD%D0%B0%D1%8F_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
ST
Александр
нее не ребят, это не вариант, это обсуждали. по факту любой кто взял этот ключик может получить доступ к компьютеру.
ну так вот сам ключ не в общем доступе. Тоесть владелец еще должен сообщить где єтот ключ лежит
N
Александр
нее не ребят, это не вариант, это обсуждали. по факту любой кто взял этот ключик может получить доступ к компьютеру.
Пин-код на смарт-карту частично спасает
ST
Кстати да. Винда 10 же логинится через онлайн учетку. А ее ведь можно привязать к двухфакторке, и без клиента на телефоне не войдешь
PE
Александр
Вот по этому на нам и вера).
еще не всегда нужен физический доступ, много проводиться и удаленная работа через OpenVPN
еще не всегда нужен физический доступ, много проводиться и удаленная работа через OpenVPN
Ну так если у вас sso... тады ой. А так должны быть разделены для доступа до периметра и далее внутри периметра до целевых.
AV
Pavel Efimov
Если сможет до него физически дойти.
А то что девайс в чистом виде пароль будет передавать вас не пугает? Хотя если конечно можно пароль для вашего приложения по шифрованию делать разовым то это выход. Но сомневаюсь что оно так умеет
PE
Alexandr Vasilev
А то что девайс в чистом виде пароль будет передавать вас не пугает? Хотя если конечно можно пароль для вашего приложения по шифрованию делать разовым то это выход. Но сомневаюсь что оно так умеет
А вы сейчас про какое то конкретное решение говорите с ведором и прочими пирогами или абстрактно рассуждаете?
AV
Я про подход в целом. Эмулировать клавиатуру для того чтобы ввести пароль для приложения которое занимается шифрацией/дешифрацией это все равно рядом с сейфом ключ положить.
А
Приветствую, есть знатоки Свич ОС не могу понять как на один порт подать транк и акссес
PE
Alexandr Vasilev
Я про подход в целом. Эмулировать клавиатуру для того чтобы ввести пароль для приложения которое занимается шифрацией/дешифрацией это все равно рядом с сейфом ключ положить.
Вы не поверить, но в свое время были разработаны специальные клавиатуры для этой цели...