pico: Kann man auf Daten im Flash Speicher nur mit Passwort zugreifen, bzw. diese ändern?

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    ist es möglich, Daten in den Flash Speicher zu schreiben und diese nur mit Passwort zu verändern bzw. zu löschen?

    Der normale Benutzer darf zwar in der Lage sein, die Daten zu lesen (muss jedoch nicht), aber nur jemand mit entsprechender Berechtigung soll in der Lage sein, die angesammelten Daten zu ändern/löschen.

    Kann man so etwas realisieren?

    :danke_ATDE:

  • pico: Kann man auf Daten im Flash Speicher nur mit Passwort zugreifen, bzw. diese ändern?? Schau mal ob du hier fündig wirst!

  • Gummischnitzel Nein das ist nicht möglich. Du kannst von extern Daten aufspielen und die beispielsweise signieren, aber auf dem Gerät selbst geht das nicht. Denn dazu muss ja Code und Schlüssel zum signieren auf dem Gerät sein, womit auch ein Angreifer beliebige Daten signieren kann.

    “Dawn, n.: The time when men of reason go to bed.” — Ambrose Bierce, “The Devil's Dictionary”

  • Schade.

    Ich würde gerne den pico unregelmäßig einschalten und ausschalten. Und diese Schaltvorgänge möchte ich mit Datum und Uhrzeit festhalten. Jeder darf das gerne auslesen, aber ändern/löschen soll es nur jemand mit Berechtigung können. Kann man das vielleicht auch mit anderen Speichern ermöglichen?

    Oder kann ich vor dem Speichern die aktuell im Speicher liegenden Daten auslesen und entschlüsseln, die neuen Informationen hinzufügen, das Paket verschlüsseln und dann in den Speicher schreiben? Damit würden beim Fremdzugriff schlimmstenfalls keine Daten mehr im Gerät sein, aber zumindest keine eventuell gefälschten Daten.

  • Ich bin mit dem Konzept nicht vertraut; da mag meine Annahme völlig fasch sein:

    OS und Programm sind nicht auf dem pico. Ich lade beides hinzu und erzeuge Daten, die durch das Programm verschlüsselt im Flash abgelegt wird.

    Hat jemand dieses Programm und den Schlüssel nicht, kann er die Daten nicht entschlüsseln, daher schlimmstenfalls nur löschen, aber nicht fälschen. Oder kann er dann auch nicht auf die Daten zugreifen?

    Mir geht es darum, dass derjenige, welcher die Daten erzeugt, nicht auch derjenige ist, der sie später nutzen/verändern kann. Das darf dann nur ein bestimmter anderer. Es gibt also einen Erzeuger und einen anderen Verwerter.

  • ”OS” ist im Zusammenhang mit dem Pico etwas ungewöhnlich. Wenn das Programm nicht auf dem Pico ist, wie kommt es denn dann dort hin? Irgend etwas muss ja drauf sein um das Programm laden zu können. Und auf dieses Etwas hat der Angreifer Zugriff, weil es auf der Hardware ist. Und kann das damit auch beeinflussen und muss nicht nur das Programm dazuladen, sondern kann da auch nach dem Laden Veränderungen/Ergänzungen vornehmen. Damit kann man nicht mehr garantieren, dass die erzeugten und verschlüsselten Daten (nur) von Deinem Programm stammen.

    Wenn Du etwas sicher vor einem Angreifer machen willst, darf der das was sicher vor ihm sein soll nicht physisch in die Finger bekommen.

    “Dawn, n.: The time when men of reason go to bed.” — Ambrose Bierce, “The Devil's Dictionary”

  • Dann sind also die Daten im Flash immer in einem unverschlüsselten Format und man kann sie immer ändern/löschen, sobald man auf dieses Gerät Zugriff bekommt? In dem Fall kommt der pico wohl für meine Zwecke leider nicht in Frage. Geht das dann grundsätzlich mit einem nano?

  • Die Frage ist ob es da überhaupt etwas gibt, denn das Grundproblem ist halt wenn der Angreifer Zugriff auf die Hardware hat, dann hast Du verloren.

    Nano? NanoPi? Das sind dann aber keine Microcontroller mehr, sondern Rechner die äquivalent zum Raspi sind.

    “Dawn, n.: The time when men of reason go to bed.” — Ambrose Bierce, “The Devil's Dictionary”

  • ps915 30. Januar 2024 um 19:53

    Hat das Label Pico hinzugefügt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!