-
Data: 2012-11-24 16:03:10
Temat: Re: Embedded Linux z szyfrowanym RFS
Od: Bool <n...@n...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-11-24 15:41, Sebastian Biały pisze:
> On 2012-11-24 12:33, Andrzej W. wrote:
>> Musisz też zabezpieczyć się przed przełamaniem działającego systemu.
>> Co z tego, że partycja na karcie SD będzie zaszyfrowana, skoro system po
>> starcie będzie miał do niej nieograniczony niczym dostęp i "grzecznie"
>> poproszony przekaże wszystkie dane gdzie trzeba.
>
> Czy możesz przedstawić scenariusz takie ataku kiedy:
>
> a) jądro jest niemożliwe do odczytania
> b) nie działa debugowanie jtag
> c) filesystem jest zakryptowany, dostarczony z zewnatrz
>
> Oczywiste błedy typu odpalone ssh z pustym hasłem roota pomijam. Chodzi o to
"grzeczne".
Dzięki za namiar na LUKS/dm-crypt.
Ja mam problem z pkt. a. Przecież jądro też będzie umieszczone na nośniku który może
być odczytany
(NAND, SD). Oczywiście można je też zaszyfrować, ale wtedy trzeba zastosować
bootloader, który je
zdeszyfruje. Tylko ten bootloader też musi być na tym samym nośniku, czyli też można
go odczytać i
kółko się zamyka. Dla mnie idealne byłoby gdyby procesor miał wbudowaną pamięć flash
w której
umieszczałbym bootloader z obsługą szyfrowanego kernela i blokował był dostęp do tej
pamięci.
Niestety mój mikrokontroler nie ma takiej pamięci.
Następne wpisy z tego wątku
- 24.11.12 16:22 Michoo
- 24.11.12 19:14 Andrzej W.
- 24.11.12 19:43 ZeNek
- 24.11.12 21:08 Sebastian Biały
- 24.11.12 22:47 Bool
- 24.11.12 23:12 Michoo
- 24.11.12 23:18 Jacek Radzikowski
- 25.11.12 01:01 ZeNek
- 27.11.12 19:11 m...@b...org.pl
Najnowsze wątki z tej grupy
- Coś dusi.
- akumulator napięcie 12.0v
- Podłączenie DMA 8257 do 8085
- pozew za naprawę sprzętu na youtube
- gasik
- Zbieranie danych przez www
- reverse engineering i dodawanie elementów do istniejących zamkniętych produktów- legalne?
- Problem z odczytem karty CF
- 74F vs 74HCT
- Newag ciąg dalszy
- Digikey, SN74CBT3253CD, FST3253, ktoś ma?
- Szukam: czujnik ruchu z możliwością zaączenia na stałe
- kabelek - kynar ?
- Podnieść masę o 0.6V
- Moduł BT BLE 5.0
Najnowsze wątki
- 2025-01-13 Zasięg Tesli przy szybszej jeździe
- 2025-01-13 Gdańsk => Application Security Engineer <=
- 2025-01-13 Białystok => System Architect (Java background) <=
- 2025-01-13 Warszawa => Konsultant ds. sprzedaży <=
- 2025-01-13 Warszawa => Key Account Manager <=
- 2025-01-13 Szczecin => Senior Field Sales (system ERP) <=
- 2025-01-13 Rzeszów => International Freight Forwarder <=
- 2025-01-13 Bydgoszcz => Specjalista ds. Sprzedaży (transport drogowy) <=
- 2025-01-13 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-01-13 Warszawa => Staż w dziale Sprzedaży B2B <=
- 2025-01-13 Wydajność klimy w obecnych temperaturach
- 2025-01-13 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-01-13 Kraków => UX Designer <=
- 2025-01-13 Katowice => Key Account Manager (ERP) <=
- 2025-01-13 Mińsk Mazowiecki => Spedytor Międzynarodowy <=
Viva Cité od Bouygues Immobilier Polska już w sprzedaży
