Module verschlüsseln
TwinCAT C++ Module, die über den TwinCAT Loader geladen werden (TMX-Dateien) können verschlüsselt werden, d.h. ein Schlüssel schützt den Inhalt des Treibers vor Manipulation und Reverse Engineering auf Datei-Ebene.
 | Kein Debuggen Verschlüsselte Module können nicht nach Fehlern durchsucht werden. Verschlüsselte Module werden nicht im Debugger angezeigt. |
Die Modulverschlüsselung wird folgendermaßen aktiviert:
- Die TwinCAT Software Protection muss konfiguriert werden.
- Es wird ein TwinCAT-Nutzerzertifikat mit Sign UserDB-Rechten benötigt.
- 1. Wählen Sie im Systembaum der Solution User DB Key als Boot File Encryption Key.
- 2. Wählen Sie das C++ Projekt und aktivieren die Verschlüsselung dort:
- 3. Zum Starten muss ein verschlüsseltes Modul mit dem TwinCAT Loader (nicht dem Betriebssystem) geladen werden.
- Für nicht-versionierte Treiber: Die Treiber werden bei der Übertragung in das _deployment Verzeichnis des Projekts verschlüsselt.
- Für versionierte TMX: Die Treiber werden im XAE unverschlüsselt abgelegt und beim Aktivieren auf das Zielsystem verschlüsselt.
- Sollte die Funktion mit versionierten C++ Projekten eingesetzt werden, werden die TMX Dateien wie üblich im Repository abgelegt.
TwinCAT C++ Module können auf zwei Arten gestartet werden:
- Betriebssystem: Das Betriebssystem startet das TwinCAT-Modul als normalen Treiber.
Es wird empfohlen auf den TwinCAT Loader mit TMX Dateien zu migrieren. - TwinCAT Loader: Der TwinCAT Loader startet das TwinCAT-Modul.
- Der TwinCAT Loader verlangt eine Signatur mit TwinCAT-Nutzerzertifikat.
- Diese Option ist für Verschlüsselte Module zwingend.
- Der TwinCAT Loader wird für die Versionierten C++ Projekte benötigt.
Über System -> TcCOM Modules -> Registerkarte Class Factories ist einsehbar, ob der TwinCAT Loader oder das Betriebssystem verwendet wird: