无忧启动论坛

 找回密码
 注册
搜索
最纯净的「微PE装机优盘」UEPON大师作品系统gho:最纯净好用系统下载站虚位以待
虚位以待广告联系 QQ:184822951 微信:wuyouceoidc大全★服务器租用★香港/5M/450元
查看: 1021|回复: 3

[分享] 如何做一个黑盒设备,也叫自锁设备状态

[复制链接]
发表于 2019-4-26 16:39:20 | 显示全部楼层 |阅读模式
以数据安全做方案
1、对于x86的嵌入式做了多年,慢慢发现很多客户对数据安全很看重
2、自己在想能不能在这个需求上再往下走一点,可以帮到客户解决这个问题
3、如果能帮助到客户,其实也是在帮自己:)
PS:其实对于数据安全是有二个层面的概念:
一个是系统本身的安全【系统层】,如漏洞的暴露,远程被攻击。数据容易被获取,甚至说
是系统本身的运行稳定性与强健性

第二个安全是基于设备+数据的安全,如设备出去后是不是很容易数据被复制,系统+数据容易被克隆

*****************************************************************************
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

基于这二点,我在做这样的方案
低端用的Z8350平台的方案,已成功
中端的用J1900平台,还在验证中
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

可以实现的效果
0、基于系统上的所有的漏洞是可以实现打上补丁,并且可以针对性的去掉一些无用的组件功能,【漏洞是基于功能来的】
1、设备上电后直接运行自己的程序
2、系统无桌面,并且所有的组合键全部禁用【系统原生功能】
3、如果将来要维护,我们可以在自己的软件上加一个【维护】按钮,或用一组怪异的组合键还调用[Ctrl+Alt+Del]的功能
这样我们要维护时必须进入管理员
4、F8无效【防止通过这个进入安全或网络模式】
5、数据保护【可以让系统很强健】不怕掉电后的情况,上电自启
6、写保护功能【可以保证系统的纯净与数据不被病毒影响】还可以保护硬盘的使用寿命
#################################################
基于以上6点,用户是没有办法控制设备的,包括我自己,那会怎么去读这个硬盘的数据呢
1、把硬盘拿下来,挂为重盘
2、用PE做引导,在PE中读硬盘数据
#################################################
基于这个
7、增加了硬盘加密【可以保证数据不被在任何非系统上可以读到】
8、密钥的存放,这个地方就是对加密的要求。有可见的地方,也有非可见的地方【基于硬件来实现】非可见当然会安全很多
9、系统如真的复制,也是运行不起来的
*****************************************************************************

[https://yurrr.taobao.com/]
发表于 2019-4-26 16:45:01 | 显示全部楼层
这里瞅瞅,那里看看
回复

使用道具 举报

发表于 2019-4-27 07:33:19 | 显示全部楼层
看看
回复

使用道具 举报

发表于 2019-4-27 12:34:30 | 显示全部楼层
我记得工业设备的硬盘都自带加密功能,系统/软件拷出去根本无法运行...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2020-1-30 00:28

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表