Я так понимаю, в зависимости от того, какой ключ будет использоваться, нужна одна или другая.

Нет, Вы понимаете неправильно
Достаточно только nonvolatile - оно покрывает оба варианта ключа.

Спасибо, буду знать.

Похоже, что USB-Blaster II таки годится для прошивки OPT-ключа:

Вот еще:
http://www.altera.com/support/kdb/solution...032008_684.html

Приветствую. Пришлось вспомнить старую тему - надо доразобраться с возможностью защиты прошивки для Cyclone 5.
Есть Q13.0.1, генерю key programming file (файл ini в системе отсутствует), заливаю его Terasic-Blaster (USB-Blaster), всё работает - ключ (volitile) заливается (Рисунок1), на вторую попытку говорит, что ключ уже есть.
Далее добавляю ini в bin64, генерю ekp и пробую залить. Выкидывает ошибку, что железо не поддерживает программирование данного ключа (Рисунок2). Как понимаю, во втором случае (после добавления в систему ini) получился non-volitile key и мой программер его не поддерживает.

Т.е. для программирования non-volatile key надо минимум заменить программатор на USB-Blaster II. Что может понадобиться ещё, прокатит ли использование ломаной версии Квартуса?

Ещё вопрос, в обоих случаях неактивна галка Security Bit, а это, как понимаю, и есть Tamper Protection Bit. Как тогда его активировать? Ведь есть режимы
- Non-volatile Key
- Non-volatile Key with Tamper Protection Bit Set
Спасибо.

Да. Ежели надо, то есть в наличии.


Да вроде больше ничего не надо.
Кстати, из ломаной версии можно сделать "неломаную", если хотите.


Вот тут не уверен. Надо тщательнеЕ вопрос поизучать.

Это - заплатить много денег?


То, что получилось показал на скринах, попробовал на версии Q14.0 - аналогично. Был бы рад помощи по данному вопросу.

Это тривиальный подход. А мы не ищем легких путей
Напишите мне в личку.


Увы, быстро не обещаю - завал на работе до вторника.

Тут ещё вопрос. Сгенерированный с ini файлом ключ - это тот же volatile с возведённым Tamper Protection (мой программер не умеет этот бит возводить,а в свойствах не отображается опция ON)
или это non_volatile (что мой программер так же не умеет прошивать), но как они тогда между собой отличаются. Т.е., как тогда понять по файлу ключа - это volatile или non-volatile?

Больше склоняюсь к тому, что с ini генерится non-volatile с Tamper Protection = OFF, но как оно на самом деле? И как тогда поднять Tamper Protection (повторюсь с вопросом)?


Пока это и не горит, просто может понадобиться в обозримом будущем и хотелось бы поставить точку в данном вопросе.

Нашёл часть ответов на свои вопросы.
Сначала нашёл это.

Потом сгенерил ekp-файл с ini-файлом и без.

Сообщения системы без ini-файла


Сообщения системы с ini-файлом


Stewart Little, получается - Вы были правы, ini - возводит Tamper Protection Bit.

Остаются вопросы:
1) Каким образом тогда выбирается volatile key или non-volatile key? Или если будет "нормальный" программатор, то должна появиться опция выбора типа ключа?
2) Что такое Security Bit в окне Quartus II Programmer?

Не претендую на абсолютную истину, но склероз мне подсказывает следующее:
в ekp-файле прописаны обе опции - и volatile, и non-volatile. Какой из этих вариантов загружать - определяется в программере, галкой "Configure volatile design security key when available".


Нет, на так!!!
С ini-файлом всегда генерится ekp-файл c взведенным Tamper Protection.
Но про галку в опциях программере при этом не забывайте.
Здесь по поводу Non-volatile key with Tamper Protection вопросов нет.
А вот по поводу Volatile key with Tamper Protection - все зависит от используемого семейства ПЛИС : "The volatile key tamper-protection is only available for Arria II, Arria V, Cyclone V, and Stratix V devices".




Выше рассказал.


Это из другой оперы. Это опции файла. Если девайс имеет Security Bit (например MAX3000A или MAX II), то программирующий файл может быть создан со взведенным битом защиты (необходимость этого указывается в "Device and Pin options", емнип.

Похоже это так. Когда сгенерил ключ без Tamper Protection он заливается USB-Blaster-ом.
При прошивке пишет:


Если второй раз попробуем залить ключ:


Если снять галку "Configure volatile design security key when available", то начинает ругаться:

Долго не мог вспомнить, где находится эта галка (Tools->Options->Programmer).

Затестил работу для volatile ключа. Батарейки на плате нет. Сгенерил зашифрованную прошивку, залил во флэш-память. Включаю питание - ПЛИС не стартует. Программатором заливаю volatile key - ПЛИС стартует. Через Remote Update даю команду на реконфигурацию - перезагружается. Сбрасываю питание - опять не стартует и т.д.
Volatile key работает. Проверить работу non-volatile пока нет возможности, но, думаю, всё будет так же.
Спасибо Stewart Little за оказанную помощь.

Использование volatile key кажется менее надёжным, т.к. если умирает батарейка (это наверное маловероятно, но через много-много лет) или если она отвалится, то при условии, что возведён Tamper Protection Bit, оживить FPGA не получится. В случае non-volatile key, если используется Remote Update и стабильно рабочий factory image, всё будет работать и сможем при необходимости обновлять прошивку для factory image.