Аппаратная зашита на основе FLASH накопителя , HELP!!

Здравствуйте!
Помогите пожалуйста! Попался сабж на курсовую.
Весь инет перерыл очень мало инфы нашел....
Хотелось бы найти какую нибудь схему функциональную или принципиальную, вообщем что подкинете с описание как это работает. Т.е. как происходит обращение к памяти, рассказать про таймеры, счетики, генераторы импульсов. Т.е. чисто по железу надо.
Защита может быть для ПО, может предотвращать загрузку компа или предъявляться при аутентификации. Это не важно.

Спасибо.

Нестандартное форматирование

Единственная Аппаратная зашита на основе FLASH накопителя может быть реализована только программно, привязываясь к уникальному номеру и типу накопителя. Добраться то таймеров, генераторов, счетчиков внутри флэшки ИМХО можно только теоретически, практически же у вас есть только доступ через внешний интерфейс ЮСБ.
Какие функции поддерживает интерфейс накопителя только к ним и можно привязаться.
Вариант e-moe это один из способ програмного, но не аппаратного решения который при надлежащей квалификации можно крякнуть т.к. накопитель остается накопителем котрый все кто угодно могут читать и писать. Обычно ключи для защиты ПО делаются на микроконтроллерах, которые хранят уникальные данные во внутренней флэш памяти. Доступ к данным основывается на одинаковых секретах заложенных в ПО микроконтроллера и писюкового софта.

Наиболее современная защита - часть исполняемого кода хранится во внешнем устройстве.

Цитата gena_dj @ 04.12.07, 03:02

Наиболее современная защита - часть исполняемого кода хранится во внешнем устройстве.

Надёжность очень под вопросом, если "внешнее устройство" не является миниЭВМ с собственным процессором, чтоб исполнять этот код. тогда можно было бы часть вычимслений реализовать в нём... а если "внешнее устройство" просто зранит код - злыдни перехватят код и эмулируют устройство.

Цитата AlexJ @ 03.12.07, 17:44

Единственная Аппаратная зашита на основе FLASH накопителя может быть реализована только программно, привязываясь к уникальному номеру и типу накопителя.

Цитата DiMidRoLL @ 03.12.07, 12:03

может предотвращать загрузку компа

БИОС компа хранится во флэшке. переставить флэшку с мамки на морду (использовать ZIF-панель), и вопрос решён

Цитата Печальный Самурай @ 18.12.07, 16:15

БИОС компа хранится во флэшке.

Сдается мне, что автор топика имел в виду стандартный флэш накопитель, типа ЮСБ мемору стик, или карточки типа SD, ComactFlash, xD...

Цитата

переставить флэшку с мамки на морду (использовать ZIF-панель), и вопрос решён

Во первых не прокатит, т.к. если вынести на проводах микросхему БИОСА более чем на 10-15 см, то она работать будет через раз(если вообще будет работать), а во вторых с соседнего компа можно подогнать в панельку такую же микруху

Цитата AlexJ @ 18.12.07, 19:03

Сдается мне, что автор топика имел в виду стандартный флэш накопитель

ну... пусть тогда пишет по человечески, " Аппаратная зашита на основе ЮСБ-FLASH внешнего накопителя", типа...

Цитата AlexJ @ 18.12.07, 19:03

более чем на 10-15 см

а дальше и не надо

Цитата AlexJ @ 18.12.07, 19:03

то она работать будет через раз(если вообще будет работать)

хмм. вродь, БИОС в несильно быстрой флэшке зашит... а если флэшка с интерфейсом I2C, то и вовсе нет проблем, с экранированными кабелями сантиметров 40-50 реальны

Цитата AlexJ @ 18.12.07, 19:03

а во вторых с соседнего компа можно подогнать в панельку такую же микруху

это только если рядом есть комп с заведомо идентичной мамкой
это кстати лечится просто, при использовании "обычной" флэшки с параллельной шиной данных - поменяй два бита местами в заливаемом образе (во всех байтах), и два провода в шине. тогда "чужая" флэшка не стартанёт... Если не ошибаюсь, вариантов подключения линий шины для 8бит-шины - !8 = 8*7*6*5*4*3*2*1 = 40320...

хотя это конечно больше шутко, чем реальный совет. но реального совета тут пожалуй и не дашь, очень уж странный запрос.

конечно, можно разместить на юсб-флэшке файл-ключ, соответствующий неким требованиям, и при выполнении защищаемого действия искать в системе флэшку, искать на каждой имеющейся флэшке ключ и проверять его на соответствие... например, тупо посчитать его контрольную сумму, которая должна совпасть с хранимым значением...

ТОлько на защите такой работы аффтара "завалят" вопросом "а чем эта ваша поделка лучше настоящих систем атентификации?"

Цитата DiMidRoLL @ 03.12.07, 12:03

Т.е. как происходит обращение к памяти, рассказать про таймеры, счетики, генераторы импульсов.

таймеры, счётчики и генераторы импульсов зарыты так глубоко, что работать с ними не легче, чем программно выдёргивать вилку из розетки и вставлять обратно

Цитата DiMidRoLL @ 03.12.07, 12:03

Попался сабж на курсовую.

более развёрнуто задание процитируй? чего от тебя хотят? на данный момент я так понимаю, что сабж может быть или аппаратным (что-то с микросхемой flash) или программным (что-то, работающее с flash-накопителем). возможен третий вариант - аппаратное решение для работы с обычным flash-накопителем, реализующее нестандартный функционал, например, исполняющее на встроенном МК код, считанный с накопителя
Если честно, все три варианта кажутся мне маразмом

Цитата Печальный Самурай @ 19.12.07, 12:02

это кстати лечится просто, при использовании "обычной" флэшки с параллельной шиной данных - поменяй два бита местами в заливаемом образе (во всех байтах), и два провода в шине.

Так вот кто придумал такую защиту содержимого ПЗУшек в АОНах 90-х годов !!!

Цитата

но реального совета тут пожалуй и не дашь

Цитата

конечно, можно разместить на юсб-флэшке файл-ключ,

Так зная изобретательность нашего народа, через день наплодят ящик клонов с такими ключами если это простая флэшка.

Цитата AlexJ @ 19.12.07, 14:43

Так вот кто придумал такую защиту содержимого ПЗУшек в АОНах 90-х годов !!!

там не защита, там применена нестандартная раскладка битов (кажется, просто нибблы переставлены местами, нет?) для удобства разводки платы

Цитата AlexJ @ 19.12.07, 14:43

ак зная изобретательность нашего народа, через день наплодят ящик клонов с такими ключами если это простая флэшка.

а я и не обещал взломоустойчивости самого ключа. но при условии секретности самого ключа (если владелец будет держать его при себе или в безопасном месте) надёжность защиты будет весьма высокА

посмотри тут.. http://aladdin.com/ может найдешь чтонить интересное..

Цитата Печальный Самурай @ 19.12.07, 15:49

(если владелец будет держать его при себе или в безопасном месте) надёжность защиты будет весьма высокА

Мы возможно по разному подразумеваем аппаратную защиту.
Как я понял вопрос, нужно защитить какой то софт с помощью аппаратного(железного) решения.
Если продавать софт с ключом записанным на обычной флэшке, то через несколько часов файл-ключ будет во всех пиринговых сетях(если конечно софт удостоится такой чести ) Привязка к определенным параметрам флэшки тоже не есть хорошая защита, так как эти параметры легко вычисляется.

Было б неплохо, если б автор топика разъяснил что он именно имел в виду под аппаратной защитой с использованием флэшки.

-Added 20.12.07, 03:47

Цитата Muran @ 19.12.07, 17:32

посмотри тут.. http://aladdin.com/ может найдешь чтонить интересное..

ИМХО, Алладин одна из самых ломаемых защит с использованием аппаратных ключей.
Вот здесь Ключи для защиты.
на 5 страниц обсуждение аппаратных ключей.

Цитата AlexJ @ 20.12.07, 03:42

ИМХО, Алладин одна из самых ломаемых защит с использованием аппаратных ключей.

Зато одна из первых.

Цитата AlexJ @ 20.12.07, 03:42

Мы возможно по разному подразумеваем аппаратную защиту.
Как я понял вопрос, нужно защитить какой то софт с помощью аппаратного(железного) решения.

Я так понял, что

Цитата DiMidRoLL @ 03.12.07, 12:03

Защита может быть для ПО, может предотвращать загрузку компа или предъявляться при аутентификации. Это не важно.

Т.е. автору пофиг, что и как защищать. к примеру, защищать комп от несанкционированного включения, или установленную на нём программу от несанкционированного запуска действительно можно, разметив на флэшке файл-ключ и выдав флэшку человеку, имеющему право выполнять данное действие на данном компе.

Ещё вариант - шафровать данные на компе открытым ключом, а екретный ключ, необходимый для дешифровки, хранить на флэшке.


Смущает только словечко "аппаратная защита"... ИМХО, под это определение потянет только самостоятельный интегрируемый модуль, реализующий защитные функции и использующий флэш-накопитель.