Projekt Mini-PC mit spezifischer Software

[Tristan_Trisss]

H

 

[TriceO]

Mal als kleiner Anfang. Das nennt sich wohl grundsätzlich Kiosk-Mode.

Windows (Pro/Enterprise)
Ubuntu

 

[cloudman]

Kiosk-Mode ist der Suchbegriff dafür
z.b. https://help.gnome.org/admin/system-admin-guide/stable/lockdown-single-app-mode.html.en
https://ubuntu.com/tutorials/secure-ubuntu-kiosk#1-overview

 

[Tristan_Trisss]

Kiosk-Mode ist ein Begriff der mir weiter hilft Danke
Diesen dann am besten mit einem Trusted Platform Module kombinieren oder?

 

[cloudman]

Sorry ich kenne mich nicht gut genug mit dem Thema aus um Security Empfehlungen zu geben.
Was mir so auf dje schnelle einfällt:
https://github.com/USBGuard/usbguard oder ähnliches könnte sinnvoll sein . Natürlich booten nur von der internen disk erlauben. Bios Password und eventuell UEFI secure boot .
Was ein zusätzliches TPM zum Firmware TPM (hat Intel und AMD seit längern) bringt weiß ich nicht

 

[nerdalicious]

Darf man fragen warum die harte Lock In Strategie mit "eigenem Computer" (hast du Hardware designed)? Handelt es sich um senile Kunden oder extrem "wertvolle" Software. Es gibt je nach dem andere Lösungen zum Problem.

 

[Tristan_Trisss]

h

 

[Tristan_Trisss]

h

 

[mambokurt]

Ich bin momentan noch dabei mir die passende Hardware zusammen zu stellen.

Es geht eher um die Daten, welche von den Kunden auf diesem Gerät gespeichert werden.



Wenn das Gerät z. B. verloren geht, sollten der Finder auf keinen Fall auf diese Daten zugreifen können oder was mit dem Gerät anfangen, wie z. B. beim iPhone dort ist das Gerät ja ebenfalls gesperrt und könnte nur vom Apple Support wieder entsperrt werden.



Wenn der Kunde ein entsprechend langes Passwort hat, sollte es einem Dritten nicht möglich sein an die Daten zu kommen.

Jedoch sollt der Kunde auch nicht ins Mainsystem gelangen können, sondern nur in der Software arbeiten.

Moin, dann willst du im Endeffekt ein Linux mit Vollverschlüsselung (Solus hat das standardmäßig zB) und gibst dem User nur nen Account mit wenigen Rechten bzw legst du für alles ausser deiner Software einfach ein neues Recht an und gibst da nur Root Zugriff drauf. Das wäre so ziemlich das sicherste was ich mir vorstellen kann, ne Vollverschlüsselung mit entsprechend langer Passphrase knackt niemand und das Rechtemanagement ist über jeden Zweifel erhaben. Dann kann der User höchstens über die Apps die er darf das System hacken, das lässt sich aber nicht verhindern. Kioskmode dann zusätzlich weils schöner aussieht.

Ergänzung (11. Juli 2020)

Aktuell suche ich noch eine Person, welche sich gut mit (portabler) Hardware auskennt und Entscheidungen treffen kann welche Bauteile sich dafür am besten Eignen. Das Thema Verschlüsselung sollte auch kein Fremdwort sein.

Die Software möchte ich von dem Raspberry auf ein portables Gerät welches die maximale Größe von etwa einem Smartphone aufweisen soll verschieben.

Ich/wir hätten gerne noch jemanden in unserem Start-up, welcher sich gut in diesem Thema auskennt. Natürlich erhält die Person auch Anteile an unserer Firma.

Gerne könnt Ihr mich über privat Message kontaktieren.

Dazu noch: es gibt derzeit eine Sammelaktion für ein Raspitablet bzw ist die schon durch und das Ding geht in den Verkauf: https://cutiepi.io/

Vorteil wäre halt du kriegst da Linux ohne Murren gebootet und brauchst nicht selbst Hardware ranschaffen und jeder bessere Admin kann dir da was hinkonfigurieren das sicher ist.

Ps: schon irre was man an Kohle sparen kann wenn man zufällige Fremde im Internet befragt, Anteile an der Firma nehm ich für die Info nstürlich gern