Rozważanie czysto teoretyczne.
Czy istnieje możliwość odpalenia oscama z zaszyfrowanej pamięci np usb, mocnym algorytmem?
Czytnik pod usb, router jako serwer.
Na stacjonarnym nie ma problemu. Swap, /tmp do ramu, logi wyłączone.
Głównie chodzi o to, by nie było możliwości odczytania pewnych danych na specjalistycznym sprzęcie.
Edytowany przez piotr_x dnia 01-12-2010 19:01
Po co ci algorytm? ładujesz wszystko na pendrive pliki binarne i konfiguracyje, a w razie wpadki wyjmujesz pena i śladu nie ma.
Lub jak jesteś w posiadaniu tunera sat. np DM500 to podobnie ,montujesz cały katalog /var i przenosisz wszystkie dane na pena podłączonego do rutera, zyskujesz dodatkowo więcej miejsca no i bezpieczeństwo bo po wyjęciu pendrive tuner DM500s już nie wstanie
shibby napisał/a:
Tak czysto teoretycznie gdyby bylo to mozliwe, uwazasz ze taki procesorek 400MHz da rade w locie dekodowac mocny algorytm?
Wystarczy tylko raz przy włączeniu to odszyfrować. Później leci z ramu, wiec taki 400MHz wydaje mi się że powinien wystarczyć/
W DM 500s odpala się serwer przy starcie, potem kasuje się pliki konfiguracyjne. Taki serwer może miesiącami działać bez restartu odbiornika.
Ale mimo wszystko dane nie są zaszyfrowane. Nie wiem jakim sprzętem mogą pochwalić się spece od odczytywania usuniętych plików, Wy mi powiedzcie, ale skoro można odczytać dane z telefonów to tu także?
Pliki na niezaszyfrowanym usb, pomysł dobry, ale ciągle leżą niezabezpieczone w routerze (na pamięci us. Ewentualnie można przy starcie systemu ściągać je z bezpiecznego serwera ręcznie.
No no myslcie panowie bardzo ciekawe nawet nietyle co tv ale ogulnie jest usługa taka jak drop box i napewno da sie na open wrt i z tego serwera sciogac konfigi i odpalac np przez nacisniecie skryptu bash na pulpicie lub telnet przez komurke z wifi :-)
Pytanie czy sam OSCAM podpada pod program zabroniony. Jeżeli nie, to ja to bym zrobił tak. Jako, że szar wewnątrz lokalu jest OK. To na wypadek "akcji" skonfigurowałbym oscama tylko dla jednego ewentualnie 2 tunerów wewnątrz lokalu. Wszystko "na wierzchu", żeby nawet głupek mógł to znaleźć.
Ale...
Poza routerem leżałby skrypt, który ściąga drugi ;) do ramu i ten drugi:
1. ściąga prawdziwe configi z jakiegoś serwera ftp itp
2. rozpakowuje nowe konfigi z jakiegoś rara/zipa do ram
3. robi restart oscama ale z innymi configami
4. otwiera porty w zaporze itp
Pierwszy skrypt musi iść ręcznie, no chyba że wymyślimy, iż np. skrypty można ściągać tylko o określonej godzinie, np po restarcie w nocy. I coś po drugiej stronie otworzy się tylko na chwilkę.
Pytanie, czy open-wrt może pobierać pocztę (załącznik?). Wtedy konfigi na pocztę, skrzynka do komórki i z komórki czyszczenie :)
EDIT:
Takie coś wykombinowałem:
1. Router konfigurujemy tak jakbyśmy tylko my byli klientem - czyli to jest oficjalna wersja
2. W autostarcie dopisujemy
robimy sobie plik rar z hasłem, gdzie mamy wszystkie konfigi do oscama (te nieoficjalne) i dodatkowo do rara dodajemy plik run.sh
który wygląda tak (przyklad):
#otwarcie portu 10000
iptables -t nat -A prerouting_wan -p tcp --dport 10000 -j ACCEPT
iptables -A input_wan -p tcp --dport 10000 -j ACCEPT
#kasowanie starego oscama
killall oscam
#start nowego oscama z ram
oscam -b -c /tmp/pyk
pliczek.rar wrzucamy na jakiś serwer ftp, jeżeli ma www to robimy prostą stronę, która skasuje ten plik (albo podmieni)
w razie czego telefonem komórkowym można skasować
Edytowany przez uggp dnia 18-12-2010 18:40