Verschlüsselung ohne Betriebssystem

[salem]

Hallo,

bei der Erarbeitung eines Projekts hat sich eine Komplikation ergeben. An einem System, das ohne Betriebssystem funktioniert, werden Daten generiert und gespeichert. Diese sollen nun verschlüsselt werden. Mein Gedanke war eine Integration einer Verschlüsselungssoftware. Da das System allerdings ohne Betriebssystem arbeitet, ist eine solche Integration sowie die Integration eines Virenscanners nicht möglich.
Gibt es Möglichkeiten, die Daten trotzdem zu verschlüsseln? Wenn ja welche?

Danke im Voraus und liebe Grüße
Salem

 

[Tranceport]

So aus Neugierde: wie können denn elektronische Geräte ohne Betriebssystem (Firmware) arbeiten O.o ? Also, natürlich könnte man die Programmierung direkt in Hardware gießen, aber dann ist auch logischerweise nichts daran zu ändern. Und wozu bräuchte es dann einen Virenscanner O.o?

Ansonsten: so wenige Informationen wie du angibst, wird dir vermutlich niemand helfen können.
Verschlüsseln könntest du zb. die Datenübertragung (wie auch immer diese vonstatten gehen soll) über VPN.

 

[WhyNotZoidberg?]

kannst du das "system" auch genauer beschreiben?

wo willst du verschlüsseln? bei der datenübertragung (werden überhaupt daten übertragen?) oder beim speichern selbst?
da du virenscanner ansprichst, nehme ich an das gerät hängt in einem netzwerk?

 

[benneq]

Mit so vielen Informationen kann dir hier niemand weiterhelfen.

Keine Ahnung was ihr für Möglichkeiten hat. Aber wie wäre es mit: Firmware des Geräts um eine Verschlüsselung erweitern und dann halt vor dem Speichern die Daten verschlüsseln.

Und wozu ein Viren Scanner? Ein System ohne Betriebssystem ist quasi nicht angreifbar. Zumindest solang ihr die Daten ausschließlich wegspeichert.

 

[DreamWorks]

An einem System, das ohne Betriebssystem funktioniert, werden Daten generiert und gespeichert. Diese sollen nun verschlüsselt werden.

Willst Du uns verarschen?

Oder handelt es sich um einen rein mechanischen Flipperautomaten aus den 50ern, worauf Du die Scores verschlüsseln willst?

 

[Kenny [CH]]

An einem System, das ohne Betriebssystem funktioniert, werden Daten generiert und gespeichert. Diese sollen nun verschlüsselt werden.

Wie einige schon geschrieben haben ein System ohne Betriebsystem/Firmware gibt es (heute) nicht.

Wenn das System mit Logik (And/Or/Nor etc) Aufgebaut ist, muss die Logik angepasst werden, so dass die Werte verschlüsselt werden. Wenn das System nur mit einer Firmware betrieben wird, muss die Firmware die Verschlüsslung Unterstützen und übernehmen.
Wenn das System ein OS (also Betriebsystem) besitzt, muss die Verschlüsselung dort "eingebaut" oder Aktiviert werden.

Gerne würden wir dir Versuchen zu helfen, dazu müssen wir aber viel mehr Informationen über das Projekt und die Systeme haben.
Schreibt ihr den Code, welcher die Daten generiert und speichert? Im code könnte man auch eine Verschlüsslung einbauen, dafür wäre aber auch die Verwendete Coding Language wichtig.

 

[salem]

Also, das ist ein pneumatisches Antriebssystem, mit einer eigenen Software. Damit werden Blutpumpen von Patienten betrieben und eben dieses Antriebssystem speichert Daten wie Pumprate usw.
Die Daten sollen verschlüsselt gespeichert werden bevor sie übertragen werden sollen.

 

[benneq]

@DonGrado @Kenny [CH] So ziemlich jede Sensoreinheit (vor Zeiten von IoT) war ein stupides Gerät ohne Betriebssystem.

@salem Ich denke nicht, dass so ein Gerät genug Rechenleistung für eine moderne Verschlüsselung bietet. Und eine schwache Verschlüsselung ist quasi genau so unsicher wie gar keine Verschlüsselung.

Wie oben schon gesagt: Ihr müsstet den Algorithmus für die Verschlüsselung wohl oder übel irgendwie von Hand in die Firmware einbetten.

Die großen Fragen sind: Rechenleistung und Speicherplatz. So ein Algorithmus und der Key zur Verschlüsselung brauchen einige Kilobytes.

 

[DocWindows]

Die Daten sollen verschlüsselt gespeichert werden bevor sie übertragen werden sollen.

Ok, und wo sollen sie vor einer Übertragung gespeichert werden? Externes Medium, internes Medium, RAM, etc.

Ich gehe mal davon aus dass du keinen Zugriff auf die Software hast (wäre ja wahnsinn) und auch nicht an interne Schnittstellen kommst?

 

[DreamWorks]

Aha! Also doch kein Flipper...
Neugierig: Was soll das für ein Gerät sein, z.B. für welchen Zweck/Einsatz?

 

[Kenny [CH]]

@DonGrado @Kenny [CH] So ziemlich jede Sensoreinheit (vor Zeiten von IoT) war ein stupides Gerät ohne Betriebssystem.

Falsch. Auch eine Firmware kann in einem solchen Fall (vor Zeiten von IoT) als Betriebsystem betrachtet werden. Ein Betriebsystem spezifisch für die Hardware halt. Ansonsten wärst du halt wirklich bei den Logischen Schaltungen.

@DonGrado
Die großen Fragen sind: Rechenleistung und Speicherplatz. So ein Algorithmus und der Key zur Verschlüsselung brauchen einige Kilobytes.

Viel Spass mit dem Verschlüsselungskey in der Firmware. Hacker sagen danke und ein Change des Schlüssels ist praktisch nicht mehr möglich, da es jedes mal ein Update der Firmware benötigt.

 

[Tranceport]

ich vermute mal, die hängen per LAN am Firmennetz? Dann würde ich ein VPN-Gateway davor hängen und mit dem Server verbinden, dann läuft die an sich unverschlüsselte Übertragung verschlüsselt bis zum Endpunkt. Eine andere Möglichkeit sehe ich da nicht.

 

[kullakehx]

Datenausgang mit einem gesicherten Rechner abfangen, Datenstrom verschlüsseln und über eine weitere Netzwerkverbindung rausschicken.

 

[SpamBot]

Bei diesem Einsatz wäre noch wichtig ob diese Übertragung zu den Lebenswichtigen/ Wichtigen Funktionen des Gerätes gehört. Hier ist man ja schließlich bei Soft- und Hardware sehr eingeschränkt. Es muss ja dann schließlich garantiert fehlerfrei funktionieren.

 

[benneq]

@Kenny [CH] Wo willst du sonst verschlüsseln? Jeder HDCP funktioniert so. Ja, natürlich ist das knackbar. Aber wenn das System autonom arbeitet hast du keine andere Möglichkeit, solang es keine Hardware Einheit (wie bei HDCP) für die Ver/Entschlüsselung gibt. In solchen Fällen liegt der Key (oder zumindest der Algorithmus mit eingebettetem Key) direkt vor. Nur halt sehr gut versteckt.

Und ja, man kann alles als Betriebssystem bezeichnen. Auch das BIOS, oder einen Bootloader, oder eine Endlosschleife, die im Prinzip nichts macht.

 

[Kenny [CH]]

@Kenny [CH] Wo willst du sonst verschlüsseln?

Lesen bitte - was habe ich oben geschrieben? Wenn Firmware muss die Verschlüsslung da eingebaut werden.
Ich wollte beim zweiten Absatz nur darauf aufmerksam machen, dass ein solches System nicht wirklich Sicher ist. Verschlüsslungskey in der Firmware ist quasi das gleiche wie keine Verschlüsslung.

Und ja man könnte quasi alles als Betriebsystem bezeichnen. Und daher war die Aussage zu beginn vom TE unsinnig, da (heute) jedes System eine Firmware oder ähnliches hat... ausser es wäre noch mit Logik aufgebaut.

Mein Tipp an den TE: Nimm ein Gerät und schalte es dazwischen (Raspberry etc würde bereits genügen). Ansonsten müsste ein neueres "pneumatisches Antriebssystem" verwendet werden, welches Verschlüsslung unterstützt (gibt es das überhaupt?).

BTW auch möglich wäre abklären mit dem Auftraggeber und mit ihm Nachlösungen zu suchen. Nur weil die Requirements sagen verschlüsseln, heisst das nicht das der Auftraggeber versteht was das wirklich bedeutet (in Kosten z.B.).

 

[DeusoftheWired]

Bitte macht es anders als medtronic in ihren Herzschrittmachern und Insulinpumpen.

Nach so etwas fragt man um Gottes willen nicht in einem Forum, sondern in einem Systemhaus oder per Ausschreibung.

 

[Nilson]

Ihr seit also Nutzer der Pumpen? Wo werden denn die Daten aktuell gespeichert? Lokal? Und wohin sollen sie gesendet werden? Von wem?

 

[_killy_]

@salem

Ich kann DeusiftheWired nur zustimmen - bei "Blutpumpen" und "Patienten" hier in einem Forum nachzufragen ist definitiv der falsche Weg. Systemhaus etc. beauftragen. Debuggen am lebenden Patient will doch hoffentlich keiner machen.