W dniu 2012-11-24 16:03, Bool pisze:
> W dniu 2012-11-24 15:41, Sebastian Biały pisze:
>> On 2012-11-24 12:33, Andrzej W. wrote:
>>> Musisz też zabezpieczyć się przed przełamaniem działającego systemu.
>>> Co z tego, że partycja na karcie SD będzie zaszyfrowana, skoro system po
>>> starcie będzie miał do niej nieograniczony niczym dostęp i "grzecznie"
>>> poproszony przekaże wszystkie dane gdzie trzeba.
>>
>> Czy możesz przedstawić scenariusz takie ataku kiedy:
>>
>> a) jądro jest niemożliwe do odczytania
>> b) nie działa debugowanie jtag
>> c) filesystem jest zakryptowany, dostarczony z zewnatrz
>>
>> Oczywiste błedy typu odpalone ssh z pustym hasłem roota pomijam.
>> Chodzi o to "grzeczne".
>
> Dzięki za namiar na LUKS/dm-crypt.
>
> Ja mam problem z pkt. a. Przecież jądro też będzie umieszczone na
> nośniku który może być odczytany (NAND, SD). Oczywiście można je też
> zaszyfrować, ale wtedy trzeba zastosować bootloader, który je
> zdeszyfruje. Tylko ten bootloader też musi być na tym samym nośniku,
> czyli też można go odczytać i kółko się zamyka. Dla mnie idealne byłoby
> gdyby procesor miał wbudowaną pamięć flash w której umieszczałbym
> bootloader z obsługą szyfrowanego kernela i blokował był dostęp do tej
> pamięci. Niestety mój mikrokontroler nie ma takiej pamięci.


Musisz sie zastanowc czy to oplacalne juz abstrachujac od tego ze jesli
korzystasz z darmowego kodu GNU to ten twoj tez powinien byc ogolnie
dostepny.