-
Data: 2012-11-24 16:03:10
Temat: Re: Embedded Linux z szyfrowanym RFS
Od: Bool <n...@n...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-11-24 15:41, Sebastian Biały pisze:
> On 2012-11-24 12:33, Andrzej W. wrote:
>> Musisz też zabezpieczyć się przed przełamaniem działającego systemu.
>> Co z tego, że partycja na karcie SD będzie zaszyfrowana, skoro system po
>> starcie będzie miał do niej nieograniczony niczym dostęp i "grzecznie"
>> poproszony przekaże wszystkie dane gdzie trzeba.
>
> Czy możesz przedstawić scenariusz takie ataku kiedy:
>
> a) jądro jest niemożliwe do odczytania
> b) nie działa debugowanie jtag
> c) filesystem jest zakryptowany, dostarczony z zewnatrz
>
> Oczywiste błedy typu odpalone ssh z pustym hasłem roota pomijam. Chodzi o to
"grzeczne".
Dzięki za namiar na LUKS/dm-crypt.
Ja mam problem z pkt. a. Przecież jądro też będzie umieszczone na nośniku który może
być odczytany
(NAND, SD). Oczywiście można je też zaszyfrować, ale wtedy trzeba zastosować
bootloader, który je
zdeszyfruje. Tylko ten bootloader też musi być na tym samym nośniku, czyli też można
go odczytać i
kółko się zamyka. Dla mnie idealne byłoby gdyby procesor miał wbudowaną pamięć flash
w której
umieszczałbym bootloader z obsługą szyfrowanego kernela i blokował był dostęp do tej
pamięci.
Niestety mój mikrokontroler nie ma takiej pamięci.
Następne wpisy z tego wątku
- 24.11.12 16:22 Michoo
- 24.11.12 19:14 Andrzej W.
- 24.11.12 19:43 ZeNek
- 24.11.12 21:08 Sebastian Biały
- 24.11.12 22:47 Bool
- 24.11.12 23:12 Michoo
- 24.11.12 23:18 Jacek Radzikowski
- 25.11.12 01:01 ZeNek
- 27.11.12 19:11 m...@b...org.pl
Najnowsze wątki z tej grupy
- Ledy na wyłączniku czasowym błyskają
- Re: Kompensacja mocy biernej przy 230VAC
- Re: Kompensacja mocy biernej przy 230VAC
- RCD wybija
- Re: Kompensacja mocy biernej przy 230VAC
- Łożysko ślizgowe - jaki olej
- Re: Kompensacja mocy biernej przy 230VAC
- Re: Kompensacja mocy biernej przy 230VAC
- Współczesny falomierz
- Zasilacz 7V na szynę DIN
- Waga z legalizacją
- Wietnam wykłada 500M$ i chce zbudować fabrykę za 50G$
- Pendrive zdycha, czy coś jeszcze innego? Problem z plikami.
- Odkurzacz Smapp Dynamic - dawny Zelmer
- Nagra IV i zewnętrzny pilot
Najnowsze wątki
- 2025-04-03 Ledy na wyłączniku czasowym błyskają
- 2025-04-03 Mapy w android-auto
- 2025-04-03 Czy [polityka] wolno wyzywać od idiotów ale nie od morderców? Czy posłowi wolno mniej niż obywatelowi?
- 2025-04-03 nju internet sms z kodem
- 2025-04-03 Gdynia => Sales Executive / KAM <=
- 2025-04-03 Gdańsk => PHP Developer <=
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-04-02 Wrocław => Key Account Manager (ERP) <=
- 2025-04-02 Zielona GĂłra => Konsultant wdroĹźeniowy Comarch XL/Optima (KsiÄgowoĹ
- 2025-04-02 Zielonka => Specjalista ds. public relations <=
- 2025-04-02 Gliwice => IT Expert (Network Systems area) <=
- 2025-04-02 Kraków => Spedytor Międzynarodowy <=
- 2025-04-02 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-04-02 Warszawa => Generative AI Engineer <=
- 2025-04-02 Szczecin => Key Account Manager IT <=
Trimare Sztutowo - inwestycja mieszkaniowa premium
