-
Data: 2012-11-24 16:03:10
Temat: Re: Embedded Linux z szyfrowanym RFS
Od: Bool <n...@n...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-11-24 15:41, Sebastian Biały pisze:
> On 2012-11-24 12:33, Andrzej W. wrote:
>> Musisz też zabezpieczyć się przed przełamaniem działającego systemu.
>> Co z tego, że partycja na karcie SD będzie zaszyfrowana, skoro system po
>> starcie będzie miał do niej nieograniczony niczym dostęp i "grzecznie"
>> poproszony przekaże wszystkie dane gdzie trzeba.
>
> Czy możesz przedstawić scenariusz takie ataku kiedy:
>
> a) jądro jest niemożliwe do odczytania
> b) nie działa debugowanie jtag
> c) filesystem jest zakryptowany, dostarczony z zewnatrz
>
> Oczywiste błedy typu odpalone ssh z pustym hasłem roota pomijam. Chodzi o to
"grzeczne".
Dzięki za namiar na LUKS/dm-crypt.
Ja mam problem z pkt. a. Przecież jądro też będzie umieszczone na nośniku który może
być odczytany
(NAND, SD). Oczywiście można je też zaszyfrować, ale wtedy trzeba zastosować
bootloader, który je
zdeszyfruje. Tylko ten bootloader też musi być na tym samym nośniku, czyli też można
go odczytać i
kółko się zamyka. Dla mnie idealne byłoby gdyby procesor miał wbudowaną pamięć flash
w której
umieszczałbym bootloader z obsługą szyfrowanego kernela i blokował był dostęp do tej
pamięci.
Niestety mój mikrokontroler nie ma takiej pamięci.
Następne wpisy z tego wątku
- 24.11.12 16:22 Michoo
- 24.11.12 19:14 Andrzej W.
- 24.11.12 19:43 ZeNek
- 24.11.12 21:08 Sebastian Biały
- 24.11.12 22:47 Bool
- 24.11.12 23:12 Michoo
- 24.11.12 23:18 Jacek Radzikowski
- 25.11.12 01:01 ZeNek
- 27.11.12 19:11 m...@b...org.pl
Najnowsze wątki z tej grupy
- Klip testowy, jak sie to używa
- Jak sie smazy elektronike z odleglosci kilkuset metrów?
- William Shockley, co-inventor of the transistor
- Gazowy kocioł CO regulacja cyklingu i regulacja pogodowa
- Zamek elektroniczny
- szablon do pasty DIY
- Głośnik potrzebny
- Silikonowy przewód ekranowany
- Wtyk bananowy ekranowany
- Co może być gorsze od pożaru elektryka?
- daltonizm
- Mały Linux
- Superkondensator. Czy to się uda?
- Stare filmy o technice
- Zasilanie własnych konstrukcji przez PoE
Najnowsze wątki
- 2025-11-12 => Senior Algorithm Developer (Java/Kotlin) <=
- 2025-11-12 Warszawa => Engineering Manager <=
- 2025-11-12 Białystok => Senior Microsoft Dynamics 365 Business Central Konsultan
- 2025-11-12 Większy zasięg w elektrykach nikomu nie jest potrzebny
- 2025-11-12 Za dwa lata nie będzie wielu usług (19xxx)
- 2025-11-11 BRAK emerytury z ZUS po 20 LATACH placenia skladek
- 2025-11-11 Warszawa => C Programmer <=
- 2025-11-11 ARANEA
- 2025-11-11 Gdańsk => iOS Developer <=
- 2025-11-11 Warszawa => Junior Rekruter <=
- 2025-11-10 100 metrów odstępu od kontrmanifestacji - "prawnik" J. Kaczyński oskarża policje
- 2025-11-10 emerytura z USA
- 2025-11-10 Warszawa => International Freight Forwarder <=
- 2025-11-10 Białystok => Delphi Programmer <=
- 2025-11-10 Warszawa => Generative AI Engineer <=
Elektromobilność dojrzewa. Auta elektryczne kupujemy z rozsądku, nie dla idei
