无忧启动论坛
标题:
如何做一个黑盒设备,也叫自锁设备状态
[打印本页]
作者:
yurrr7
时间:
2019-4-26 16:39
标题:
如何做一个黑盒设备,也叫自锁设备状态
以数据安全做方案
1、对于x86的嵌入式做了多年,慢慢发现很多客户对数据安全很看重
2、自己在想能不能在这个需求上再往下走一点,可以帮到客户解决这个问题
3、如果能帮助到客户,其实也是在帮自己:)
PS:其实对于数据安全是有二个层面的概念:
一个是系统本身的安全【系统层】,如漏洞的暴露,远程被攻击。数据容易被获取,甚至说
是系统本身的运行稳定性与强健性
第二个安全是基于设备+数据的安全,如设备出去后是不是很容易数据被复制,系统+数据容易被克隆
*****************************************************************************
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
基于这二点,我在做这样的方案
低端用的Z8350平台的方案,已成功
中端的用J1900平台,还在验证中
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
可以实现的效果
0、基于系统上的所有的漏洞是可以实现打上补丁,并且可以针对性的去掉一些无用的组件功能,【漏洞是基于功能来的】
1、设备上电后直接运行自己的程序
2、系统无桌面,并且所有的组合键全部禁用【系统原生功能】
3、如果将来要维护,我们可以在自己的软件上加一个【维护】按钮,或用一组怪异的组合键还调用[Ctrl+Alt+Del]的功能
这样我们要维护时必须进入管理员
4、F8无效【防止通过这个进入安全或网络模式】
5、数据保护【可以让系统很强健】不怕掉电后的情况,上电自启
6、写保护功能【可以保证系统的纯净与数据不被病毒影响】还可以保护硬盘的使用寿命
#################################################
基于以上6点,用户是没有办法控制设备的,包括我自己,那会怎么去读这个硬盘的数据呢
1、把硬盘拿下来,挂为重盘
2、用PE做引导,在PE中读硬盘数据
#################################################
基于这个
7、增加了硬盘加密【可以保证数据不被在任何非系统上可以读到】
8、密钥的存放,这个地方就是对加密的要求。有可见的地方,也有非可见的地方【基于硬件来实现】非可见当然会安全很多
9、系统如真的复制,也是运行不起来的
*****************************************************************************
[
https://yurrr.taobao.com/
]
作者:
一壶浊酒
时间:
2019-4-26 16:45
这里瞅瞅,那里看看
作者:
2010sya
时间:
2019-4-27 07:33
看看
作者:
邪恶海盗
时间:
2019-4-27 12:34
我记得工业设备的硬盘都自带加密功能,系统/软件拷出去根本无法运行...
作者:
duhe
时间:
2020-2-7 14:09
提示:
作者被禁止或删除 内容自动屏蔽
作者:
yzw92
时间:
2020-2-14 06:38
这里瞅瞅,那里看看
作者:
黑中见白
时间:
2020-2-14 06:56
uwf是写保护的
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3