Jump to content
Поиск
    

Записать на флеш на малинке

Reply to this topic

jenya7    0

jenya7
Posted (edited) · Report post

В embedded проектах я обычно на последней странице флеша пишу свои параметры. А на малинке можно что то подобное изобразить?

Там ведь BCM2835 у него вроде есть on board flash значит должен быть доступ к нему.

Edited by jenya7

Share this post

Link to post
Share on other sites

rkit    4

rkit
Posted · Report post

Флеш там задействован для проприетарного кода и работать с ним не получится.

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted · Report post
14 hours ago, rkit said:

Флеш там задействован для проприетарного кода и работать с ним не получится.

там есть 8 регистров в OTP для пользователя и это как раз мне бы подошло. но эти регистры доступны любому пользователю в системе а мне нужен доступ только для разрешенных пользователей.

Share this post

Link to post
Share on other sites

mantech    124

mantech
Posted · Report post
21 час назад, jenya7 сказал:

а мне нужен доступ только для разрешенных пользователей.

В чем проблема писать в шифрованном виде?

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted · Report post
31 minutes ago, mantech said:

В чем проблема писать в шифрованном виде?

а где хранить ключ шифрования? я пытаюсь натянуть парадигму embedded на OS Linux. скрестить ежа с носорогом.

Например STM32 - моя програма говорит с флеш. Пользователь подключен через терминал (UART). В этом случае он может хранить ключи и пароли на флеш и никто кроме него не имеет доступ туда.

А Linux - всё в файлах. Ну допустим я зашифровал файл а где хранить ключ?

Share this post

Link to post
Share on other sites

mantech    124

mantech
Posted (edited) · Report post
1 час назад, jenya7 сказал:

а где хранить ключ шифрования? я пытаюсь натянуть парадигму embedded на OS Linux. скрестить ежа с носорогом.

Тогда надо выбирать одноплатники не по принципу, что малина - модно, а под задачу, например использовать доверенную загрузку, secure boot и пр, как например в серии IMX...

Ну или использовать "бюджетные" решения, как раньше на ПК использовали HASP-ключи...

Edited by mantech

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted (edited) · Report post
2 hours ago, mantech said:

Тогда надо выбирать одноплатники не по принципу, что малина - модно, а под задачу, например использовать доверенную загрузку, secure boot и пр, как например в серии IMX...

Ну или использовать "бюджетные" решения, как раньше на ПК использовали HASP-ключи...

 

в принципе я шифрую файл с параметрами. если пользователь хочет изменить параметры - он вводит в command line "decrypt path/to/file masterkey"  (masterkey у него в голове). в расшифрованном файле делает изменения и потом "encrypt path/to/file masterkey". когда система поднимается автономно  - decrypt - считала параметры - encrypt. но masterkey зашит в коде. вот это единственный вопрос - как сделать чтоб пользователь мог менять masterkey .

Edited by jenya7

Share this post

Link to post
Share on other sites

mantech    124

mantech
Posted · Report post
2 часа назад, jenya7 сказал:

вот это единственный вопрос - как сделать чтоб пользователь мог менять masterkey .

Не зашивать его в коде, а прописывать в файле конфигурации.

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted (edited) · Report post
54 minutes ago, mantech said:

Не зашивать его в коде, а прописывать в файле конфигурации.

так файл конфигурации доступен каждому. или вы имеете ввиду зашифрованный файл? я так и сделал - положил в зашифрованный файл.

теперь приходит злоумышленник - со своим файлом в котором свой masterkey. изначально ведь файл не зашифрован.

то есть я сделал так - сначала пользователю предлагается ввести пароль - сохраняем его в переменную - user_key

потом при расшифровке и парсинге 

foreach (XElement el in elements)
{
    //key 
    if (el.Name == "KEY")
   {
      //key_detected = true;
     file_key = el.Attribute("Key").Value.ToString();
   }
}

if (string.IsNullOrEmpty(file_key) || file_key != user_key)
{
    file_key = "";

    authorized = false;

    MessageBox.Show("Wrong password. Not authorized to acess the data.");
}
else
   authorized = true;

но есть другой чел который тоже купил систему и знает как она работает. он подсовывает свой файл со своим masterkey.

Edited by jenya7

Share this post

Link to post
Share on other sites

mantech    124

mantech
Posted · Report post
3 часа назад, jenya7 сказал:

но есть другой чел который тоже купил систему и знает как она работает. он подсовывает свой файл со своим masterkey.

При шифровке микшируйте мастеркей с уникальным номером, прошитым в процессор (если в броадкоме такой есть, конечно :biggrin:), тогда он будет привязан к системе, и от другой не подойдет.

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted (edited) · Report post
Just now, mantech said:

При шифровке микшируйте мастеркей с уникальным номером, прошитым в процессор (если в броадкоме такой есть, конечно :biggrin:), тогда он будет привязан к системе, и от другой не подойдет.

у них есть уникальный номер. а если ключ "засветился" и его надо сменить?

Edited by jenya7

Share this post

Link to post
Share on other sites

mantech    124

mantech
Posted · Report post
53 минуты назад, jenya7 сказал:

у них есть уникальный номер. а если ключ "засветился" и его надо сменить?

Тогда делайте авторизацию с сервера, и ведите базу данных ключей.

Share this post

Link to post
Share on other sites

jenya7    0

jenya7
Posted · Report post
43 minutes ago, mantech said:

Тогда делайте авторизацию с сервера, и ведите базу данных ключей.

не всегда есть доступ к интернету. но это самое правильное решение - хранить ключ вне системы.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
×
  • Create New...