Moin, wollte mal fragen, was ihr darüber denkt. Wäre es nicht möglich einen Prozessor zu entwerfen, der nur mit verschlüselten Daten arbeitet? Ich habe mir das so gedacht, dass es an den Busanschlüssen des Prozessors eine Codier-Decodiereinheit gibt, die alle Daten durch ein Passwort verschlüsselt bzw. entschlüsselt. Das BIOS fragt das Passwort beim Hochfahren ab und schreibt es in ein Register, auf das nur die Hardware zugreifen kann. Da die Verschlüsselung über die Hardware geht, wäre der Prozessor auch nicht langsamer als einer ohne Verschlüsselung. Der Vorteil wäre, dass Daten auf der Festplatte nicht gelesen werden können, wenn jemand die Platte stiehlt. Abnehmer könnten zum Beispiel Banken sein. Gibt es sowas schon oder ist das realisierbar? Meine Überlegungen sind natürlich noch nicht ganz ausgereift, da müsste man wohl noch weiterentwickeln. Dussel
reicht es nicht, die daten, die zur festplatte gehen, zu verschlüsseln? also ein gerät, was zwischen HDD und IDE anschluss des mainboard sitzt? das müsste dann vom bios das PW oder den key erhalten und transparent in der datenleitung sitzen. wäre meiner meinung nach einfacher, als das ganze mainboard design umzuwürfeln...
Ich meinte nicht auf dem Board, sondern schon im Prozessor drin. Dafür müsste man natürlich einen neuen Prozsessor entwickeln, aber das wird ja sowieso dauernd gemacht.
Passt sowas net in einen AVR ?? Dürfte vielleicht etwas langsam werden oder man packt einen extra Chip dazu, was aber natürlich dann eben beim Öffnen des Gerätes wieder das Problem darstellt, dass man an den Pins des µC die unverschlüsselten Daten abgreifen könnte.
a.) Gibt es sowas schon, aber nicht für den PC-Bereich.
b.) Welches Problem willst Du damit lösen?
c.) Nicht die Verschlüsselung ist im allgemeinem der Schwachpunkt,
sondern das Passwort.
also im grunde eine hardware, die zwische CPU und mainboard sitzt und alle bits an den datenleitungen mit deinem PW verändert (ver- /entschlüsselt) ? das ganze aber in die CPU eingebaut. aber dann müsste die mainboard-HW trotzdem wissen, was die daten bedeuten... die daten gehen ja nicht direkt aus der CPU auf die HDD. und wenn die daten, die hardwareverschlüsselt worden sind, nicht an die HDD gerichtet sind, sondern anders verwedendet werden sollen, müsste die hardware die daten ebenfalls entschlüsseln können, um damit zu arbeiten.
Ein AVR ist zu langsam, ich meine PC Prozessoren, die ja im GHz Breich arbeiten und 800MHz FSB haben. Da wäre ein AVR mit 20MHz wohl überfordert ;) . Die Daten kann man ja nur im Betrieb abgreifen, wenn das Passwort schon eingegeben ist und dannn macht es auch nichts, weil man dannnn ja sowieso einfach über den Explorer die Daten lesen kann. Der Prozessor soll ja ganz normal funktionieren, nur dass die Daten nicht offen auf der Platte liegen. Vor Viren und Trojanern schützt das natürlich nicht.
So gesehen wäre es wohl einfacher alles über den Haufen zu werfen und einen Daten- und einen Befehlsbus zu haben. Im Befehlsbus werden die Daten normal gesendet und sagen der Festplatte zu Beispiel, dass sie schreiben soll und über den Datenbus kommen die verschlüsselten Daten. Ich brauche das nicht, wollte nur mal wissen ob und wie sowas geht. An den Passwortspeicher könnte man ja eine Verzögerung einbauen, so dass der erst nahc einer Sekunde das neue Passwort benutzt. So wären Brute-Force Angriffe sehr viel schwieriger
http://www2.abit.com.tw/page/de/multimedia/multimedia_type.php?fMTYPE=Encryption+Device http://www.dlock.com.tw/new_products.htm
Ok, das ist natürlich auch eine Lösung. Wusste nicht, dass es sowas gibt.
laufen über die pins DD0 bis DD15 nur die daten, die auf die HDD geschrieben werden sollen? http://de.wikipedia.org/wiki/Integrated_Drive_Electronics#Steckerbelegung dann wäre das warscheinlich der beste ansatz, die daten zur HDD zu verschlüsseln. wenn es halt nur darum geht, die daten auf der HDD per hardware zu verschlüsseln. gegen abgreifen an der entschlüsselten seite und gegen trojaner etc nutzt das natürlich nüscht.
Wenn du im RAM und auf der Harddisk verschlüsselte Daten haben willst, vertausche einfach zwei oder mehr Datenleitungen miteinander. Ich weiß nicht, ob dein Vorstellungsvermögen ausreicht, um einzusehen, dass es nicht funktionieren wird, z.B. DES-verschlüsselte Daten auf den Bus zu geben, aber glaubs mir einfach! >Wäre es nicht möglich einen Prozessor zu entwerfen, der nur mit >verschlüselten Daten arbeitet? Die Antwort lautet natürlich: ja! Aber er wäre etwa so sinnvoll wie ein Write-Only-Memory, vielleicht genau richtig für dich Dussel.
Wieso sollte das sinnlos sein? Der soll halt verschlüsselte Daten an die Festplatte senden. Wie man das genau technisch macht habe ich nicht überlegt, so weit bin ich noch nicht, die Prozessorbaumachine muss erst noch hochfahren >:( . Write-Only-Memory: http://www.synthesizers.com/q199.html
>Wieso sollte das sinnlos sein? Der soll halt verschlüsselte Daten an die >Festplatte senden. Ach ja? Oben schriebst du was von einem Prozessor, der NUR mit verschlüsselten Daten arbeiten soll. Ich würde gern EIN Stück Peripherie sehen, das damit klarkommt. Prozessoren mit bei Bedarf zugeschalteter Hardwareverschlüsselung eines Streams gibt es ja, wie bereits erwähnt. >Wie man das genau technisch macht habe ich nicht >überlegt, wie auch? >so weit bin ich noch nicht, die Prozessorbaumachine muss erst >noch hochfahren >:( . Deine Denkmaschine wohl auch.
http://en.wikipedia.org/wiki/Trusted_Computing_Platform_Alliance Aktuelle Festplatten haben i.d.R. bereits Hardwareverschlüsselung integriert. Es gibt sogar bereits Viren, die sich genau dieses "Sicherheitsfeature" zunutze machen und der Platte einfach mit einem zufälligen Wert sich selbst zu verschlüsseln. Logisch das der Key nie wieder auftaucht und somit sämtliche Daten weg sind. TCP geht noch weiter als es VISTA aktuell tut. "1984" ist die Vergangenheit ...
Meine Eingangsfrage bleibt:
Welches Problem willst Du lösen?
- Die Daten auf der Platte verschlüsseln?
--> Dafür gibt es schon lange Software.
- Das Auslesen der unverschlüsselten Daten aus dem RAM
per Trojaner?
--> Davor schützt die Hardware-Verschlüsselung nicht.
- Einen Angriff auf die Hardware verhindern?
--> Sinnlos. Wer das RAM im Betrieb anzapfen kann,
kann auch Deine Tastatur und Deinen Monitor
anzapfen.
Also nochmals:
Welches Problem soll die Hardware-Verschlüsselung
im Prozessor lösen?
Hallo! http://www.gamefreax.com/lshop,showdetail,19881,d,1182520544-19965,1051894381.1051917543,10052,,12Tshowrub--1051894381.1051917543,.htm soetwas in der Art ??? gruß, Bjoern
Und dann muss man auch nicht auf die vom Hersteller mitgelieferten Schlüssel verlassen.
Die Frage war schon beantwortet, hat Kitesurfer1404 schon richtig erkannt. Es ging mir darum, dass die Daten auf der Festplatte verschlüsselt werden, ohne dass die Software die erst aufwändig entschlüsseln muss.
> Letzteres kann man mit einem mittelgroßen FPGA auch selber "basteln".
wäre an soeinem projekt interessiert. vielleicht gibt es das hier ja
irgendwann mal daumendrück
Aktuelle Prozessoren haben überhaupt kein Problem damit die Daten selbst zu verschlüsseln, wozu ein FPGA?
Es gab schon vor 20 Jahren verschluesselnde Prozessoren. Sie scheinen sich nicht durchgesetzt zu haben. Der Aufpreis war teilweise eher heftig. Auf der anderen Seite sind die Anwendungen selten so genial dass irgendwelche Konkurrenz nicht mitbekaeme was ablaeuft.
"...Aktuelle Prozessoren haben überhaupt kein Problem damit die Daten selbst zu verschlüsseln, wozu ein FPGA?..." Es gibt so gewisse Einsatzfälle und -szenarien, wo eine Hardwarelösung unter Zuhilfenahme unterschiedlicher Algorithmen nötig ist. Ein Prozessor an sich kann erstmal nur Standardverfahren wie AES oder 3DES. Und Verschlüsselung per SW ist langsam und nicht wirklich sicher, wenn dabei alle Daten plain im RAM liegen.
Also so einer kaum dokumentierten Closed-Source-FPGA-Lösung mit einem schwachen Verschlüsselungsverfahren, bei dem auch noch der Hersteller den Schlüssel kennt, ziehe ich eine Software-Verschlüsselung allemal vor. Und die Geschwindigkeit ist bei heutigen Prozessoren wirklich kein Thema mehr.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.