How to Ensure the Safety of Firmware Update Files - ELLIPAL

Hoe u de veiligheid van firmware-updatebestanden kunt garanderen

Hoewel dit niet verplicht is, hebben we een robuust verificatieproces voor onze firmware-updates ontworpen. Door deze stappen te volgen, kunt u de authenticiteit en integriteit van de firmware van uw ELLIPAL-apparaat garanderen. Vertrouw op een veilig updateproces en update met vertrouwen.

1. Alleen downloaden vanaf de officiële ELLIPAL-website:

Om potentiële risico's te vermijden, downloadt u altijd het upgradebestand van de officiële ELLIPAL-website en gebruikt u geen bronnen van derden.

https://www.ellipal.com/pages/ellipal-firmware-update

2. Controleer de integriteit van het *.bin-bestand:

Nadat je het gedownloade bestand hebt uitgepakt, zul je twee bestanden vinden: een upgradebestand in *.bin-formaat en een TXT-bestand.

De eerste regel van het TXT-bestand bevat de hash-waarde van het *.bin-bestand.

Om de integriteit van het *.bin-bestand te verifiëren, uploadt u het naar de onderstaande online tool om een ​​hash te genereren:

[Online toollink: https://emn178.github.io/online-tools/sha256_checksum.html]

Vergelijk de gegenereerde hash met de eerste regel van het TXT-bestand. Als ze exact overeenkomen, is er niet met het *.bin-bestand geknoeid.

De hash van het bin-bestand identificeert op unieke wijze de inhoud en structuur ervan, waardoor manipulatiedetectie mogelijk wordt en de bestandsintegriteit wordt gewaarborgd.

3. Controleer de officiële handtekening en de status 'Niet geknoeid':

1) Om te bevestigen dat het upgradepakket officieel is ondertekend door ELLIPAL en er nog niet mee is geknoeid, gebruikt u de ELLIPAL upgrade-file-verification-tool die beschikbaar is op:

[Link naar verificatietool: https://github.com/ELLIPAL/upgrade-file-verification-tool]

2) Het verificatieproces past een standaard Bitcoin-handtekening toe op de hashwaarde die in stap 2 is gegenereerd.

3) Zorg ervoor dat de volgende gegeven voorwaarden gereed zijn:

  a) Bitcoin-adres van ELLIPAL: Vind ons Bitcoin-adres op GitHub ter referentie.

  b) *.bin bestand-hashwaarde: gegenereerd in stap 2

  c) Bitcoin-handtekeningresultaat van de oorspronkelijke hashwaarde van het *.bin-bestand: zoek op de tweede regel van het TXT-bestand in stap 2


Verificatiedoelstelling:
Het doel van dit verificatieproces is om te bevestigen of het resultaat van de handtekening overeenkomt met de handtekening die wordt geproduceerd door de privésleutel die is gekoppeld aan de openbare sleutel en de hash waarde van het bin-bestand.


Succesvolle verificatie:
Een succesvolle verificatie biedt overtuigend bewijs dat het upgradepakket officieel is ondertekend door ELLIPAL en dat er niet mee is geknoeid. Dit garandeert de veiligheid en betrouwbaarheid van de firmware-update, zodat u uw ELLIPAL-apparaat met vertrouwen kunt updaten.


Bij ELLIPAL geven we prioriteit aan de veiligheid en integriteit van onze upgradepakketten. Door deze verificatiestappen te volgen, kunt u zorgen voor een veilige en betrouwbare firmware-update voor uw ELLIPAL-apparaat.

Terug naar blog

Reactie plaatsen

Let op: opmerkingen moeten worden goedgekeurd voordat ze worden gepubliceerd.