yurrr7 发表于 2019-4-26 16:39:20

如何做一个黑盒设备,也叫自锁设备状态

以数据安全做方案
1、对于x86的嵌入式做了多年,慢慢发现很多客户对数据安全很看重
2、自己在想能不能在这个需求上再往下走一点,可以帮到客户解决这个问题
3、如果能帮助到客户,其实也是在帮自己:)
PS:其实对于数据安全是有二个层面的概念:
一个是系统本身的安全【系统层】,如漏洞的暴露,远程被攻击。数据容易被获取,甚至说
是系统本身的运行稳定性与强健性

第二个安全是基于设备+数据的安全,如设备出去后是不是很容易数据被复制,系统+数据容易被克隆

*****************************************************************************
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

基于这二点,我在做这样的方案
低端用的Z8350平台的方案,已成功
中端的用J1900平台,还在验证中
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

可以实现的效果
0、基于系统上的所有的漏洞是可以实现打上补丁,并且可以针对性的去掉一些无用的组件功能,【漏洞是基于功能来的】
1、设备上电后直接运行自己的程序
2、系统无桌面,并且所有的组合键全部禁用【系统原生功能】
3、如果将来要维护,我们可以在自己的软件上加一个【维护】按钮,或用一组怪异的组合键还调用的功能
这样我们要维护时必须进入管理员
4、F8无效【防止通过这个进入安全或网络模式】
5、数据保护【可以让系统很强健】不怕掉电后的情况,上电自启
6、写保护功能【可以保证系统的纯净与数据不被病毒影响】还可以保护硬盘的使用寿命
#################################################
基于以上6点,用户是没有办法控制设备的,包括我自己,那会怎么去读这个硬盘的数据呢
1、把硬盘拿下来,挂为重盘
2、用PE做引导,在PE中读硬盘数据
#################################################
基于这个
7、增加了硬盘加密【可以保证数据不被在任何非系统上可以读到】
8、密钥的存放,这个地方就是对加密的要求。有可见的地方,也有非可见的地方【基于硬件来实现】非可见当然会安全很多
9、系统如真的复制,也是运行不起来的
*****************************************************************************

[https://yurrr.taobao.com/]

一壶浊酒 发表于 2019-4-26 16:45:01

这里瞅瞅,那里看看

2010sya 发表于 2019-4-27 07:33:19

看看

邪恶海盗 发表于 2019-4-27 12:34:30

我记得工业设备的硬盘都自带加密功能,系统/软件拷出去根本无法运行...

duhe 发表于 2020-2-7 14:09:11

yzw92 发表于 2020-2-14 06:38:55

这里瞅瞅,那里看看

黑中见白 发表于 2020-2-14 06:56:43

uwf是写保护的
页: [1]
查看完整版本: 如何做一个黑盒设备,也叫自锁设备状态