KEYnote 29 Deutsch - Frühjahrsausgabe 2015 - Page 13

langlebige Produkte, die hochzuverlässig viele Jahre funktionieren, auch bei vielen Schreibzugriffen und erhöhten Anforderungen. Sie sind über viele Jahre unverändert verfügbar. Gleichbleibende Stücklisten der elektronischen Bauelemente und unveränderte Firmware stellen sicher, dass CmDongles in Kundenanwendungen zuverlässig funktionieren. Umfangreiche Qualifikationstests neben EMVund Umwelttests sichern höchste Qualität. Dies ist ein immenser Aufwand, der sich für unsere Kunden lohnt, aber auf den ersten Blick teuer erscheint. CmCdRom: Diese Partition kann bei allen CmStick/M konfiguriert werden. Der Host sieht diese Partition als CD-ROM und auch Autostart kann genutzt werden. Der Anwender kann Dateien darauf weder löschen noch verändern. Durch „Enabling“ per API können die Daten auf dieser CmCdRom-Partition auch geschrieben und dadurch aktualisiert werden. CmSecure: Diese Partition kann bei allen CmStick/M und CmCards konfiguriert werden. Sie ermöglicht ein blockweises Lesen und Schreiben per CodeMeter-API und ist nicht vom Host (PC) als Disk ansprechbar. Damit ist sie ideal geeignet für Logging, Flugschreiber-Funktionalität oder das Speichern vertraulicher Daten. Der Schreib- und Lesezugriff ist zusätzlich durch das CodeMeter-„Enabling“ gesteuert. CmStick/MC und CmStick/MI können beide als reines USB-HID-Device konfiguriert werden. Dies bedeutet, dass der CmStick nicht als Disk angezeigt wird. Dennoch können dadurch keine Viren oder Malware auf Systeme gelangen, die CmSecure verwenden, da die CmSecure-Partition nur über den CodeMeter CmCdRom CmPublic CmPrivate CmSecure Konfigurierbare Speicherpartitionen eines CmDongle mit Flash API angesprochen wird und dazu die CodeMeter Runtime bereits auf dem System läuft. CmSticks sind generell sicher vor Angriffen wie BadUSB, die durch Manipulieren der Speicherstick-Firmware erfolgen, da bei CodeMeter die Firmware signiert ist. CodeMeter „Enabling“ Das CodeMeter-Feature „Enabling“ erlaubt mittels Zugriffscode, den gesamten CmContainer oder auch einzelne Einträge zu aktivieren oder zu deaktivieren, quasi wie ein Schalter. Die verschiedenen Disk-Partitionen werden über Product Items im IFI gesteuert. Durch Verknüpfen dieser Product Items mit Enabling-Blöcken wird so per API die Funktionalität gesteuert. Im Einzelnen ist dies: die Freischaltung zur Disk Konfiguration (PI 6), der Zugriff auf CmPrivate Disk (PI 4), der Schreibzugriff auf die CmPrivate Disk (PI 1), der Schreibzugriff auf die CmCdRom Disk (PI 5), der Zugriff auf CmSecureDisk (PI 7) und der Schreibzugriff auf die CmSecure Disk (PI 9). Dies bietet höchste Flexibilität und Sicherheit, da die „Enabling Access Codes“ über ein Challenge-Response-Verfahren genutzt werden. Warum kosten CmDongles mit Flash mehr als ConsumerProdukte? Speicherprodukte im Computermarkt, egal ob Speicherkarten für Digital- und Videokameras oder USB-Sticks für Computer, werden in riesigen Stückzahlen hergestellt – mit vielen Millionen Stück pro Tag. Sie sind mit extrem kostengünstigen MLC- und TLC-Flash-Speichern bestückt, die mehrere Bit in einer Speicherzelle speichern. Dank ausgefeilter Controller erreichen sie für private Anwendungen ausreichende Qualität zu sehr niedrigen Preisen. Im Abstand von ein paar Monaten gibt es neue, wieder günstigere Produkte. Anwendungsbeispiele Bei Wincor-Nixdorf werden mit dem sogenannten „CrypTA“-Stick geschützte Dokumente und Anwendungen an Geldautomaten und Kassensystemen mobil vom Servicetechniker genutzt. Zusätzlich wird die Zwei-Faktor-Authentifizierung mit Kennwort des CmStick/M verwendet und es werden Logdaten gespeichert. Forensik-Software von Access Data oder Guidance nutzen ebenfalls die mobile Ausführung geschützter Anwendungen und die Datenspeichermöglichkeit des CmStick/M. Bei CODESYS kann der Quellcode in der Entwicklungsumgebung geschützt und auf dem CmStick/M transportiert werden. Ferner werden Erweiterungs-Apps des Entwicklungssystems direkt online lizenziert und dann am PC mit dem CmDongle genutzt. Ein VxWorks Embedded Development Kit von Wind River nutzt einen CmStick/M, um davon die Eclipse-basierte Entwicklungsumgebung unter Linux zu booten und gleichzeitig die CodeMeter-Funktionalität zur Erzeugung verschlüsselter und signierter Anwendungen bereitzustellen. Eine CmCard/ µSD wird