Raspberryはすべて正常で優れており、非常に高速に実行できます。しかし、オフラインデータ攻撃からSDカードを保護するにはどうすればよいですか。SSHは適切なパスワードまたはSSHキーで保護できますが、誰かがカードを手に入れた場合は、ほとんどの部分で暗号化してください。
たとえば、私のソースphpファイルやその他のソースコードはすべてSDカードに保存されており、別のLinuxシステムに簡単にマウントできます。しかし、どういうわけかSDカード全体を暗号化することでこれを防ぎたいです。
助言がありますか?
1
どのOSを使用していますか、または各OSの選択に役立つ回答を希望しますか?
—
マークブース
このガイドでは、AESを使用することを推奨しています-おそらくデフォルトは現在変更されていますが、AESは使用しないでください。
—
ピョートルクラ
/ bootを復号化したままにして、疑わしいルートファイルシステムをマウントするためのパスワードを入力する必要があります。
—
アレックスチェンバレン
LOL-DRMのハハハはこれで終わりです:-)インターネットサービスから1回限りの使用キーを作成するには、もっと複雑なシステムが必要になると思いますか?ただし、カーネルをブートする必要があるということです。キーゲッタースクリプトを作成し、それに基づいて暗号化されたパーティションをマウントする可能性があります。あなたはWoW DRMのようなものです-ネットなし、プレーなし。
—
ピョートルクラ
次に、それをネットブートするだけです。ブートサーバーを盗まない限り、オフライン攻撃を行うことはできません:)
—
XTL