Windows: Cum fac...?

Eu stiam ca o cheie pe smartcard (card fizic sau emulare USB) nu poate fi copiata altundeva.
Dacă cheia poate fi citită, atunci ea poate fi și copiată.

Poate ai în gând cardurile sau cipurile care fac și ceva procesare, cum sunt cheile USB U2F. Le trimiți un cod generat de un site/aplicație, peste care circuitul din card aplică o formulă matematică folosind un cod secret pe care doar circuitul ăla o poate accesa, și apoi returnează calculatorului un cod răspuns care să fie validat de site/aplicație. Dar asta înseamnă ca site-ul sau aplicația să înțeleagă acest mod de autentificare, în care oferă un cod și așteaptă un altul drept răspuns, ceea ce la Windows Logon nu e cazul.

 
Toate soluțiile astea moderne presupun că se folosește un Windows actual. Smartcard merge dacă ai AD, există ceva 3rd party care poate și fără AD, dar e pe bani pentru versiuni vechi de Windows.

Oricum, conectarea la un alt Windows prin RDP expune ambele sisteme la chestii dubioase (ex: by default se face share la clipboard și imprimante - partea de printing a avut tone de probleme de securitate). Nu e o idee extraordinară să faci asta de pe un sistem de producție care are acces la date medicale.
 
As vrea o masina virtuala portabila, pe un stick, care sa poata fi pornita dintr-un windows oarecare si cu acces la internet prin conexiunea windowsului.
Se poate?
 
Portable VirtualBox:


Poate și VMWare Workstation, nu-s sigur. Vezi aici:

 
Back
Top