C'è un modo per bloccare un sistema Linux per funzionare solo con un hardware specifico (predefinito)? Sto sviluppando un prodotto commerciale e voglio rendere un po 'più difficile per qualcuno clonare l'intero sistema di lavoro, quindi sto pensando di legare insieme SW e HW in modo che uno abbia bisogno di un'immagine SW speciale per un determinato HW.
Il mio scenario esatto è una scheda incorporata (Raspberry Pi 2 con Raspbian) che si avvia da una scheda SD. Il problema è che la scheda SD può essere facilmente scambiata tra schede, quindi vorrei che la scheda SD funzioni solo con una singola scheda. Userò un binario personalizzato (che mi compilo da C ++) per fornire la funzionalità del prodotto. Potrei semplicemente verificare lo specifico ID HW (RPi numero di serie o indirizzo MAC) dal mio binario, ma questo lascerebbe comunque spazio a qualcuno per falsificare quegli HW ID a livello di sistema operativo e quindi avviare il mio binario su di esso.
Suppongo che la crittografia dell'intero sistema possa fornire un po 'più di protezione, ma la chiave (che si tratti di una password SW o di un HW) deve essere salvata anche lì per il sistema, quindi se un "attaccante" la trova decifrare comunque l'immagine del sistema? Il sistema funziona in modalità di sola lettura.
Qual è la migliore protezione che posso avere su un sistema con memoria principale intercambiabile? Immagino che uno storage embedded possa essere un po 'più difficile da leggere ma probabilmente non fornirà ancora una protezione al 100%?
Modifica
Per quanto riguarda le mie ragioni per la protezione: il mio scenario è un dispositivo di visione artificiale incorporato che non ha un'interfaccia utente diretta (uscita dell'immagine da visualizzare o monitorare), ma in alcuni casi emette solo un segnale acustico. Non mi dispiace la pirateria SW, a patto che almeno qualcuno dica "promozione del prodotto" o marketing (come nel caso di Microsoft Windows pirata, ad esempio, anche se piratato aiuta a promuovere il prodotto dal momento che è marchiato e i loghi sono in tutto l'interfaccia utente), ma questo semplicemente non è il mio caso. I cloni cinesi economici del chip ELM 327 sono buoni esempi di pirateria SW incorporata - il SW è stato letto dal controller PIC ed è ora venduto molto a buon mercato.