Fondamentalmente, ho un Raspberry Pi installato in un'auto. Se la macchina viene rubata, come posso assicurarmi che i file non possano essere decifrati?
Il Raspberry Pi contiene uno script Python che registra i movimenti nell'automobile. Al termine di una sequenza, viene crittografato, quindi lo script deve avere accesso alla chiave di crittografia.
Lo script Python deve anche decodificare il file, perché deve essere in grado di inviare la sequenza a un client tramite una rete in HTTPS. Deve avere accesso alla chiave di decodifica.
Se le chiavi sono codificate in modo rigido nello script, sarà facile per il ladro decrittografare i file.
Posso utilizzare una chiave generata da password utente (ho visto alcune persone parlare di PBKDF2)? In tal caso, come funzionerebbe se il client invia quella password tramite HTTPS al server (il server è il Raspberry Pi)? La chiave generata dovrebbe ancora essere archiviata da qualche parte, quindi non vedo come potrebbe aiutare.