Hallo zusammen, Das hier ist sehr tricky: Es sollen Daten von einer Maschine auf den PC und wieder zurückgespielt werden. Die Maschine steht im Operationsraum und die PCs an den Arbeitsplätzen der Ärzte. Das heißt, aus Sicherheitsgründen ist eine Verbindung über Funk oder Netzwerk nicht zulässig. Eine Übertragung per USB Stick ist auch nicht möglich, denn die USB Anschlüsse an den PCs sind gesperrt. Meine Lösungsansatz: Einen USB-Speicherstick entwickeln, der sich als Maus/Tastatur ausgibt und keinen Treiber benötigt. Hat jemand schon einmal ähnliches versucht? Grüße, Flo
... also ich mag schon ein paar Bier getrunken haben, aber irgendwie finde ich das Ganze irgendwie Blödsinn: entweder USB-Stick oder halt nicht. Und wenn nicht, dann gar nicht, ... oder?
wie wäre es, den USB-Stick und die PCs mit einem anderen proprietären Stecker auszustatten? Oder vielleicht kann man Systemseitig den Zugriff auf die USB-Devices einschränken, z.b. nach der ersten Installation den Dienst für die HID-Hardwareerkennung deaktivieren (die Treiber sind dann im System, neue HIDs werden dann aber nicht mehr erkannt). Oder (weiß nicht, ob das geht): nur die VID/PID des einen Sticks freigeben und diesen mit Truecrypt verschlüsseln. Volumes automatisch einbinden... hth
... auch nicht schlecht, denn das versteht ja nun gar keiner mehr, ...ich trinke am besten noch ein Bier...!
Unter Linux kann man das Mounten auf bestimmte Benutzer beschränken. Ansonsten: wenn verboten, dann verboten. Prost!
Als HID anmelden geht, allerdings brauchst du dann wieder ein eigenes Programm zur Datenübertragung. Auf ein HID kannst du nunmal schlechte Dateien kopieren, wenn es nirgends auftaucht. Oder du tastest die Daten per Num-Lock-LED ein :D Wie wäre es mit Speicherkarten? Die könntest du auch in Sockel verpacken, die es nirgendwo gibt.
wenn Verbindung als USB Stick unverantwortlich erscheint, Funk und Netz ebenfalls, dann vielleicht per Licht oder Schall ????? Oder dann mit Gottes Hilfe ...
Wenn du sagst die USB Anschlüsse sind gesperrt, dann funktioniert deine Tastatur, Maus - Idee ja auch nicht. Außerdem sind beide "one way" Verbindungen. Wenn du allerdings meinst, dass nur Speichermedien nicht gemountet werden können, probier eines der Folgenden: 1. - nimm einen USB-Seriell Wandler (oder Parallel) ((sofern dies erlaubt ist)) - bau dir einen kleinen Adapter der deine seriellen Daten wieder an eine USB Stick sendet. (alternativ dazu direkt auf ein Flash speichert) 2. evtl. wird ein (Magnet)Kartenleser nicht als Speichermedium erkannt 3. Ausdrucken --> Einscannen --> OCR --> Daten :)) Funktionieren alle drei nicht besonders schnell, aber funktionieren. Von wieviel Daten sprichst du? 4. separates Kabel 5. Ausnahme für USB Stick hinzufügen (lassen)
Hallo, wenn die Tastatur und die Maus über USB an dem Rechner angeschlossen sind, dann kannst Du die Tastatur im Betrieb abziehen und an deren Stelle den USB-Stick in genau diesen USB-Eingang stecken. In der Regel wird der USB-Stick als Laufwerk erkannt. Alternativ kann man auch ein USB-Hub zwischen schalten, an den man dann auch wieder die Tastatur anschließen kann. Ich habe das auch schon gemacht, an Rechnern bei denen die USB-Ports gesperrt gewesen sind. Gruß
Wenn der Admin aber das so gemacht hat, hätte er einen anderen Beruf ergreifen sollen.
HI, man könnte auch die dortigen Techniker nach einer Lösung fragen, die sollten ja den kompletten Zugriff auf die Systeme haben. Sofern der Datenaustausch offiziell auf den PCs gestattet ist werden die dir auch helfen, denk ich mal. Bzw. wenn die Techniker da keinen Einfluss drauf haben, beim Hersteller anrufen. Wenn der nö sagt musst dir diese Erlaubnis vllt. mit zusätzlichem Geld von dem Hersteller kaufen. Andernfalls bleiben nur inoffizielle Versuche die Daten da Rauf und Runter zu kopieren. Gruß
Aber mal im Ernst: wenn die Leitung vorgibt, daß per USB und Netzwerk keine Daten ausgetauscht werden dürfen, dann geht es nicht an, das zu umgehen. Wenn es wirklich nötig ist, wird das bei denen angesagt, abgestimmt und entweder so oder anders entschieden. Wenn ich in meiner Firma ausdrücklich vorgebe, daß etwas aus Sicherheitsgründen nicht gemacht wird, und einzelne Beschäftigte umgehen das bewusst, sind sie raus. Und zwar, bevor sie den USB-Stick abziehen können.
Genau. Das Problem ist nicht die Technik, sondern die Vorgehensweise. Tipp: Du mußt die Vorgesetzten nur "selber darauf kommen lassen", dann läuft alles wie geschmiert: "Meier! Am Montag will ich hier meinen USP-Dings, oder wie das heißt, benutzen können!"
Bei Med wird für Schnittstellen eine galvanische Trennung vorgegeben. Besorg dir eine isolierte USB-Schnittstelle und du bist dieses Problem los. Für USB 1.1 gibts sowas recht billich, USB2.0 dürfte recht teuer kommen.
Ich verstehe voll und ganz, dass nichts an das Netzwerk angeschlossen werden darf und keine Speichersticks oder externe Festplatten verwendet werden dürfen. Natürlich soll das auch nicht umgangen werden. Aber in diesem Fall müssen ein paar KB an Daten ausgetauscht werden. Die Idee war eine Art "alternativen" USB Stick für genau diesen Anwendungsfall zu entwickeln, der es also nicht erlaubt beliebige Dateien hin und her zu kopieren.
Florentin, was bedeutet im Hinblick auf die USB-Schnittstellen "gesperrt"? Sind die komplett deaktiviert, oder sind nur bestimmte Geräte(-Klassen) zugelassen/deaktiviert? Wenn ja, welche? Was für Schnittstellen sind auf den Rechnern überhaupt vorhanden/zulässig? Soll eine selbst programmierte Anwendung für den Datentransfer auf dem Rechner laufen? Oder muss das alles mit Betriebssystem-Mitteln funktionieren? Moderne µC haben z.B. ein paar KB RAM und 128 KB Flash-Speicher, da liesse sich recht schnell etwas mit serieller Schnittstelle entwickeln...
Wie wäre es denn mit einer 3,5" Zoll Floppy-Disk, oder kennt die niemand mehr in der Form als Daten-Transfer-Speicher? Wenn es denn auf dem PC noch eine FDD-Schnittstelle geben sollte. Eine PCI-Karte mit entsprechender serieller paralleler USB-Schnittstelle nachrüsten oder eSATA. Alles möglich wenn der System-Admin so ein Sturkopf ist, und andere seine Arbeit erledigen sollen. Eine logische Erklärung etwas zu umgehen, was eigentlich systemtechnisch untersagt ist, und dann mit anderen Mittel doch überwunden werden soll, weswegen eigentlich? Weil irgend ein Mensch das ganze nicht bis zu Ende gedacht hat? Also bitte schön, nicht so umständlich und trickreich.
Wenn es um Datensicherheit geht, dann kann man das ganze durch beschränkte Zugriffsrechte viel einfacher lösen. Und technisch gesehen kann man auch die Monitorleitung anzapfen und damit die Bildschirmdaten dann weiterleiten, also von der Seite her wird jedes System ein paar definierte Schwachstellen haben. Und über einen Seriell-zu-USB-Wandler oder die sonstigen boardeigenen Schnittstellen (seriell / parallel) läßt sich Nichts in Form von IR-Datenübertragung o.ä. bewerkstelligen? Hat man denn technischen / physikalischen Zugriff auf die Eingweide des Systems, um dort gewisse Implementierungen auf MB-Ebene vorzunehmen?
Die sollen die daten ausdrucken, dann koennen sie fuer die Sicherheit gesichtet werden und dann werden sie eben wieder eingetippt.
Ein Kollege ist SAP berater und geht zu Kunden, denen die Probleme loesen. Ein Kunde wollte ihm keine Entwicklerrechte auf dem Server geben, hatte dann aber starke Muehe zu akzeptieren, dann mein Kollege wieder zuammenpackte und gehen wollte...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.