mikrocontroller.net

Forum: Offtopic Verschlüsselnder Prozessor


Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin,
wollte mal fragen, was ihr darüber denkt.
Wäre es nicht möglich einen Prozessor zu entwerfen, der nur mit 
verschlüselten Daten arbeitet? Ich habe mir das so gedacht, dass es an 
den Busanschlüssen des Prozessors eine Codier-Decodiereinheit gibt, die 
alle Daten durch ein Passwort verschlüsselt bzw. entschlüsselt. Das BIOS 
fragt das Passwort beim Hochfahren ab und schreibt es in ein Register, 
auf das nur die Hardware zugreifen kann. Da die Verschlüsselung über die 
Hardware geht, wäre der Prozessor auch nicht langsamer als einer ohne 
Verschlüsselung.
Der Vorteil wäre, dass Daten auf der Festplatte nicht gelesen werden 
können, wenn jemand die Platte stiehlt. Abnehmer könnten zum Beispiel 
Banken sein.
Gibt es sowas schon oder ist das realisierbar? Meine Überlegungen sind 
natürlich noch nicht ganz ausgereift, da müsste man wohl noch 
weiterentwickeln.
Dussel

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
reicht es nicht, die daten, die zur festplatte gehen, zu verschlüsseln? 
also ein gerät, was zwischen HDD und IDE anschluss des mainboard sitzt? 
das müsste dann vom bios das PW oder den key erhalten und transparent in 
der datenleitung sitzen. wäre meiner meinung nach einfacher, als das 
ganze mainboard design umzuwürfeln...

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich meinte nicht auf dem Board, sondern schon im Prozessor drin. Dafür 
müsste man natürlich einen neuen Prozsessor entwickeln, aber das wird ja 
sowieso dauernd gemacht.

Autor: Der Hubert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Passt sowas net in einen AVR ??

Dürfte vielleicht etwas langsam werden oder man packt einen extra Chip 
dazu, was aber natürlich dann eben beim Öffnen des Gerätes wieder das 
Problem darstellt, dass man an den Pins des µC die unverschlüsselten 
Daten abgreifen könnte.

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
a.) Gibt es sowas schon, aber nicht für den PC-Bereich.

b.) Welches Problem willst Du damit lösen?

c.) Nicht die Verschlüsselung ist im allgemeinem der Schwachpunkt,
    sondern das Passwort.

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
also im grunde eine hardware, die zwische CPU und mainboard sitzt und 
alle bits an den datenleitungen mit deinem PW verändert (ver- 
/entschlüsselt) ? das ganze aber in die CPU eingebaut.

aber dann müsste die mainboard-HW trotzdem wissen, was die daten 
bedeuten... die daten gehen ja nicht direkt aus der CPU auf die HDD. und 
wenn die daten, die hardwareverschlüsselt worden sind, nicht an die HDD 
gerichtet sind, sondern anders verwedendet werden sollen, müsste die 
hardware die daten ebenfalls entschlüsseln können, um damit zu arbeiten.

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein AVR ist zu langsam, ich meine PC Prozessoren, die ja im GHz Breich 
arbeiten und 800MHz FSB haben. Da wäre ein AVR mit 20MHz wohl 
überfordert ;) . Die Daten kann man ja nur im Betrieb abgreifen, wenn 
das Passwort schon eingegeben ist und dannn macht es auch nichts, weil 
man dannnn ja sowieso einfach über den Explorer die Daten lesen kann. 
Der Prozessor soll ja ganz normal funktionieren, nur dass die Daten 
nicht offen auf der Platte liegen. Vor Viren und Trojanern schützt das 
natürlich nicht.

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So gesehen wäre es wohl einfacher alles über den Haufen zu werfen und 
einen Daten- und einen Befehlsbus zu haben. Im Befehlsbus werden die 
Daten normal gesendet und sagen der Festplatte zu Beispiel, dass sie 
schreiben soll und über den Datenbus kommen die verschlüsselten Daten.
Ich brauche das nicht, wollte nur mal wissen ob und wie sowas geht. An 
den Passwortspeicher könnte man ja eine Verzögerung einbauen, so dass 
der erst nahc einer Sekunde das neue Passwort benutzt. So wären 
Brute-Force Angriffe sehr viel schwieriger

Autor: Link (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, das ist natürlich auch eine Lösung. Wusste nicht, dass es sowas 
gibt.

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
laufen über die pins DD0 bis DD15 nur die daten, die auf die HDD 
geschrieben werden sollen? 
http://de.wikipedia.org/wiki/Integrated_Drive_Elec...

dann wäre das warscheinlich der beste ansatz, die daten zur HDD zu 
verschlüsseln. wenn es halt nur darum geht, die daten auf der HDD per 
hardware zu verschlüsseln. gegen abgreifen an der entschlüsselten seite 
und gegen trojaner etc nutzt das natürlich nüscht.

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
okay. frage beantwortet...

Autor: Kein Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn du im RAM und auf der Harddisk verschlüsselte Daten haben willst, 
vertausche einfach zwei oder mehr Datenleitungen miteinander. Ich weiß 
nicht, ob dein Vorstellungsvermögen ausreicht, um einzusehen, dass es 
nicht funktionieren wird, z.B. DES-verschlüsselte Daten auf den Bus zu 
geben, aber glaubs mir einfach!

>Wäre es nicht möglich einen Prozessor zu entwerfen, der nur mit
>verschlüselten Daten arbeitet?
Die Antwort lautet natürlich: ja! Aber er wäre etwa so sinnvoll wie ein 
Write-Only-Memory, vielleicht genau richtig für dich Dussel.

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wieso sollte das sinnlos sein? Der soll halt verschlüsselte Daten an die 
Festplatte senden. Wie man das genau technisch macht habe ich nicht 
überlegt, so weit bin ich noch nicht, die Prozessorbaumachine muss erst 
noch hochfahren >:( .
Write-Only-Memory: http://www.synthesizers.com/q199.html

Autor: Kein Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Wieso sollte das sinnlos sein? Der soll halt verschlüsselte Daten an die
>Festplatte senden.

Ach ja? Oben schriebst du was von einem Prozessor, der NUR mit 
verschlüsselten Daten arbeiten soll. Ich würde gern EIN Stück Peripherie 
sehen, das damit klarkommt.

Prozessoren mit bei Bedarf zugeschalteter Hardwareverschlüsselung eines 
Streams gibt es ja, wie bereits erwähnt.

>Wie man das genau technisch macht habe ich nicht
>überlegt,
wie auch?

>so weit bin ich noch nicht, die Prozessorbaumachine muss erst
>noch hochfahren >:( .
Deine Denkmaschine wohl auch.

Autor: TCPler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://en.wikipedia.org/wiki/Trusted_Computing_Pla...
Aktuelle Festplatten haben i.d.R. bereits Hardwareverschlüsselung 
integriert.
Es gibt sogar bereits Viren, die sich genau dieses "Sicherheitsfeature" 
zunutze machen und der Platte einfach mit einem zufälligen Wert sich 
selbst zu verschlüsseln.
Logisch das der Key nie wieder auftaucht und somit sämtliche Daten weg 
sind.
TCP geht noch weiter als es VISTA aktuell tut.
"1984" ist die Vergangenheit ...

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Meine Eingangsfrage bleibt:

  Welches Problem willst Du lösen?


 - Die Daten auf der Platte verschlüsseln?
    --> Dafür gibt es schon lange Software.

 - Das Auslesen der unverschlüsselten Daten aus dem RAM
   per Trojaner?
    --> Davor schützt die Hardware-Verschlüsselung nicht.

 - Einen Angriff auf die Hardware verhindern?
    --> Sinnlos. Wer das RAM im Betrieb anzapfen kann,
        kann auch Deine Tastatur und Deinen Monitor
        anzapfen.


Also nochmals:

  Welches Problem soll die Hardware-Verschlüsselung
  im Prozessor lösen?

Autor: Tishima (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!

http://www.gamefreax.com/lshop,showdetail,19881,d,...

soetwas in der Art ???

gruß,
Bjoern

Autor: T.M. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Letzteres kann  man mit einem mittelgroßen FPGA auch selber "basteln".

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und dann muss man auch nicht auf die vom Hersteller mitgelieferten 
Schlüssel verlassen.

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Frage war schon beantwortet, hat Kitesurfer1404 schon richtig 
erkannt. Es ging mir darum, dass die Daten auf der Festplatte 
verschlüsselt werden, ohne dass die Software die erst aufwändig 
entschlüsseln muss.

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Letzteres kann  man mit einem mittelgroßen FPGA auch selber "basteln".

wäre an soeinem projekt interessiert. vielleicht gibt es das hier ja 
irgendwann mal daumendrück

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aktuelle Prozessoren haben überhaupt kein Problem damit die Daten selbst 
zu verschlüsseln, wozu ein FPGA?

Autor: kitesurfer1404 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
damit man es "ins" IDE kabel hängen kann... ;)

Autor: nop(); (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gab schon vor 20 Jahren verschluesselnde Prozessoren. Sie scheinen 
sich nicht durchgesetzt zu haben. Der Aufpreis war teilweise eher 
heftig. Auf der anderen Seite sind die Anwendungen selten so genial dass 
irgendwelche Konkurrenz nicht mitbekaeme was ablaeuft.

Autor: Feadi F. (feadi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IMHO hat heutzutage jede Festplatte Verschlüsselung onboard.

Autor: T.M. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"...Aktuelle Prozessoren haben überhaupt kein Problem damit die Daten 
selbst
zu verschlüsseln, wozu ein FPGA?..."

Es gibt so gewisse Einsatzfälle und -szenarien, wo eine Hardwarelösung 
unter Zuhilfenahme unterschiedlicher Algorithmen nötig ist. Ein 
Prozessor an sich kann erstmal nur Standardverfahren wie AES oder 3DES. 
Und Verschlüsselung per SW ist langsam und nicht wirklich sicher, wenn 
dabei alle Daten plain im RAM liegen.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also so einer kaum dokumentierten Closed-Source-FPGA-Lösung mit einem 
schwachen Verschlüsselungsverfahren, bei dem auch noch der Hersteller 
den Schlüssel kennt, ziehe ich eine Software-Verschlüsselung allemal 
vor. Und die Geschwindigkeit ist bei heutigen Prozessoren wirklich kein 
Thema mehr.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.