...
Установка аппаратных запретов производится на нижнем уровне, что гарантирует невозможность их обхода обычными программными средствами. Ключ просто не отвечает на попытки чтения или записи защищенной области.
UI Text Box | ||
---|---|---|
| ||
Info | ||
Важно! |
Запреты можно устанавливать на непрерывную область памяти свободного назначения, начиная с младших адресов (т. е. с адреса 14 UAM до области полей специальных операций).
GrdUtil.exe автоматически устанавливает аппаратные запреты на чтение и запись на следующие типы полей: аппаратные алгоритмы, защищенные ячейки памяти, таблица лицензий.
UI Text Box | ||
---|---|---|
| ||
Важно! |
Чтобы установить аппаратные запреты, выполните команду меню Образ ключа | (Запреты) Запрет на чтение либо Образ ключа | (Запреты) Запрет на запись . Выберите из разворачивающегося списка запретов нужное значение:
Диалог позволяет выбрать следующие варианты установки запретов:
Запрет на чтение / запись | Пояснение |
Не установлен | Запреты снимаются со всей памяти |
Всех защищенных ячеек | Защищаются только ячейки и алгоритмы |
Всех пользовательских полей образа | Защищаются все поля, созданные пользователем |
Всей памяти ключа | Вся доступная память защищается запретами |
Запреты можно выставлять как отдельно (только на чтение, только на запись), так и комбинировать их (и на чтение, и на запись).
Виды и обозначения аппаратных запретов в Редакторе образа:
Аппаратный запрет | Описание |
r | Поле целиком защищено от чтения |
r- | Часть поля защищена от чтения |
w | Поле целиком защищено от записи |
w- | Часть поля защищена от записи |
rw | Поле целиком защищено от чтения и записи |
r-w- | Часть поля защищена от чтения и записи |
Согласно идеологии ключей Guardant установка новых аппаратных запретов ведет к инициализации памяти ключа, т. е. все пользовательские данные удаляются из памяти.
...