Re: Embedded Linux z szyfrowanym RFS - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Embedded Linux z szyfrowanym RFS › Re: Embedded Linux z szyfrowanym RFS

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!eternal-september.org!feeder.eternal-septem
ber.org!mx04.eternal-september.org!.POSTED!not-for-mail
From: Jacek Radzikowski <j...@s...die.die.die.piranet.org>
Newsgroups: pl.misc.elektronika
Subject: Re: Embedded Linux z szyfrowanym RFS
Date: Sat, 24 Nov 2012 17:18:28 -0500
Organization: A noiseless patient Spider
Lines: 25
Message-ID: <k8rh3k$khm$1@dont-email.me>
References: <50ad1c68$0$1305$65785112@news.neostrada.pl>
<k8qbki$23k$1@mx1.internetia.pl> <k8qmbk$bhb$1@node2.news.atman.pl>
<50b0e1b1$0$26686$65785112@news.neostrada.pl>
<k8qp2u$em5$1@mx1.internetia.pl>
<50b14068$0$26710$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 24 Nov 2012 22:18:28 +0000 (UTC)
Injection-Info: mx04.eternal-september.org;
posting-host="c449613107b47bf045818201c01434e0";
logging-data="21046";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18X5SBLReB7DMP9hsPfuHczDJjynuKTq/M="
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Thunderbird/17.0
In-Reply-To: <50b14068$0$26710$65785112@news.neostrada.pl>
Cancel-Lock: sha1:Dhoi50xwRuU7kVT6/U1QOl5misk=
Xref: news-archive.icm.edu.pl pl.misc.elektronika:638578
[ ukryj nagłówki ]
On 11/24/2012 04:47 PM, Bool wrote:
> W dniu 2012-11-24 16:22, Michoo pisze:
>> On 24.11.2012 16:03, Bool wrote:
>>> Dla mnie idealne byłoby
>>> gdyby procesor miał wbudowaną pamięć flash w której umieszczałbym
>>> bootloader z obsługą szyfrowanego kernela i blokował był dostęp do tej
>>> pamięci.
>>
>> Dokładnie. Większość procesorów ma coś takiego
>
> Większość? Ja z ARMów z MMU znam tylko AT91SAM9X z wbudowanym flashem.
> Niestety w tym projekcie odpada ze względu na brak sterownika grafiki.
>
> Możesz podać jakieś inne?

Poszukaj jakiegoś procesora z wbudowaną TrustZone. To jest mały kawałek
procesora, który wykonuje swój zabezpieczony program, który może
odszyfrować bootloader przed uruchomieniem, albo wykonywać fragmenty
kodu które są krytyczne ze względu na bezpieczeństwo. Być może będziesz
musiał podpisać NDA żeby dostać dokumentację, ale to będzie chyba
najprostsze i najbezpieczniejsze rozwiązanie.

pzdr.
j.