Forum Mjukvara Microsoft Windows Tråd

Härdad bärbar med Windows

1
Skriv svar
Permalänk
Medlem

Härdad bärbar med Windows

Har en kund som kommer pyssla med ett projekt där allt är extremt hemligt. Dom vill ha en bärbar dator med Windows som inte ska kunna kommunicera externt på något vis, dvs inget nätverk, inget blåtand etc. Disken måste vara säkert krypterad. Windows i sig behöver vara så säkert/härdat som det kan bli så att man inte kan ta sig in den vägen om datorn skulle hamna i orätta händer. Som grädde på moset vill dom ändå kunna ta backup och den ska såklart också vara krypterad.

Var börjar man, någon som har kunskaper och vill dela med sig?

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Plocka ur wifi-kortet, smältlim i alla portar eller löd bort dem. Förstår dock inte hur de ska kunna göra backup samtidigt som att den inte ska kunna kommunicera med externa enheter, låter som ett omöjligt krav.

Redigera
Citera flera Citera
Permalänk
Medlem

Bitlocker är säker kryptering, så se till att datorn har TPM-modul. Sätt ett bra lösenord i windows så ska den biten vara fixad. trådlösa nätverket och blåtanden löser ni lätt genom att ta ur nätverkskortet. Portar som inte ska användas på datorn fyller ni enklast med epoxylim, så är de garanterat obrukbara sen.

Det stora problemet är som nämnt hur de ska kunna ta backuper om de inte ska kunna ansluta externa enheter.

Lite frågor du kan ställa till dig själv:
Är tanken att de ska ha USB-portar på datorn? Har de det kan man ändå få igång nätverk via USB-anslutna nätverkskort etc. Hur är tanken att ni ska kryptera backuperna? Förvaring av krypteringsnycklar? Hur mycket tid får all säkerhet kosta? Kommer de som jobbar inom projektet vilja använda en så nerlåst dator, eller kommer de ändå sitta med en annan dator när ingen ser?

Visa signatur

Desktop: | Win10 | InWin 303 | ASUS TUF X570 | AMD Ryzen 5 3600 | Noctua NH-U12S (PP) | Intel 600p 256GB | Gigabyte GTX 670 | 32GB DDR4 2400Mhz | Corsair RM650x | 3x 1080 Screens |
Datacenter: | 1x Physical | 1x Virtual |
Laptop: | 2x |

Dell Certified Technician

Redigera
Citera flera Citera
Permalänk
Medlem

Ni skulle kunna gå tillbaka till att ta backup på DVD-skiva. Det är så klart bökigare, nån måste vara där och byta skiva etc, men det är helt klart ett starkare skalskydd än USB. Har inte sett några DVD-till-Ethernet-adaptrar iaf

Edit: En blu ray kan ju hålla 50 gig, om det handlar om asmycket data.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för svaren!

Jag har också uppfattat det där med backup som lite av ett "omöjligt krav". Epoxylim låter ju smart, likaså att faktiskt fysiskt ta bort wifi/blåtandsmodul. USB känns ju också som en allvarlig vektor om man nu ska låsa ner allt annat. Sen klurar jag på att det nog inte ska vara en dator med USB-C som man då laddar via USB-C för det blir ju både en kommunikationsport och en laddningsport.

Kanske en dator med DVD/Blurayskrivare då.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Måste datorn vara portabel ?

Skulle backup kunna ske med en extra disk som monteras ur efter backup är gjord ?

Hur ofta ska backup ske ?

Skulle att nätverks kortet är disabled under normalt bruk men kunna aktiveras i tex bios för backup vara aktuellt ? (över kors till en annan air gappad dator såklart) vara ett alternativ ?

Redigera
Citera flera Citera
Permalänk
Medlem

@Jumpcut: Den lösning du efterfrågar görs ofta specialanpassad i tätt samråd med kunden. Allt från mjukvara till hårdvara specialbyggs i princip alltid. Beroende på klassning och miljö bestämmer man olika tillvägagångssätt för att lösa behovet och upprättar en kravspecifikation.
Kuriosa, en produkt fick absolut inte falla i fel händer driftsatt under operativt arbete. Lösning på detta, ett antal skott på väl markerade punkter.

Med detta vill jag säga att om det är hemlig materiel och data som ska hanteras finns det (om inte annat ska det finnas) tydliga riktlinjer på tillvägagångsätt under backup, hur och vilket arbete som får utföras av vem, logg in/ut av utrsutning/data osv. Finns inte detta är det mindre hemligt än kunden vill påskina och det duger antagligen med en "rugged laptop" med fysiskt blockerade portar och nedlåst (embedded?) operativ.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av eXim:

Måste datorn vara portabel ?

Skulle backup kunna ske med en extra disk som monteras ur efter backup är gjord ?

Hur ofta ska backup ske ?

Skulle att nätverks kortet är disabled under normalt bruk men kunna aktiveras i tex bios för backup vara aktuellt ? (över kors till en annan air gappad dator såklart) vara ett alternativ ?

Gå till inlägget

Måste vara portabel. Backup en gång per vecka.
Ja, funderade också på det med att inaktivera nätverkskort i BIOS.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara