Dobbiamo consegnare un prototipo hardware e software a un cliente per un primo test sul campo. Il software non è pronto (protetto - troppo codice Python) per la distribuzione senza possibilità, che qualcuno estrae facilmente il nostro codice e l'algoritmo (lo so, non c'è comunque una sicurezza al 100%).
La mia idea è di dare al cliente un laptop proprietario con il nostro software. Il disco del portatile è completamente crittografato e può essere decifrato solo con una password unica. Quindi il cliente deve accendere il portatile tutto il tempo. Il software sarebbe solo eseguibile ( chmod +x
) e all'interno della cartella principale. L'intero disco per il cliente sarebbe senza lettura / scrittura o sola lettura.
Qualche idea su questo, se questo potrebbe essere possibile? Forse con LVM (luks)? Lo so, esistono alcune OTP, ma soprattutto per connessioni di rete non sicure o solo parti del disco, quando il sistema operativo è già avviato. Conosci un'altra soluzione alternativa per realizzare questo?