Crittografia del disco con OTP per proteggere il codice sorgente

Naviga le tue risposte
2

Dobbiamo consegnare un prototipo hardware e software a un cliente per un primo test sul campo. Il software non è pronto (protetto - troppo codice Python) per la distribuzione senza possibilità, che qualcuno estrae facilmente il nostro codice e l'algoritmo (lo so, non c'è comunque una sicurezza al 100%).

La mia idea è di dare al cliente un laptop proprietario con il nostro software. Il disco del portatile è completamente crittografato e può essere decifrato solo con una password unica. Quindi il cliente deve accendere il portatile tutto il tempo. Il software sarebbe solo eseguibile ( chmod +x ) e all'interno della cartella principale. L'intero disco per il cliente sarebbe senza lettura / scrittura o sola lettura.

Qualche idea su questo, se questo potrebbe essere possibile? Forse con LVM (luks)? Lo so, esistono alcune OTP, ma soprattutto per connessioni di rete non sicure o solo parti del disco, quando il sistema operativo è già avviato. Conosci un'altra soluzione alternativa per realizzare questo?

    
posta Viatorus 30.06.2016 - 08:05
fonte

2 risposte

4

Invia uno dei tuoi ingegneri con il laptop. Motivazione:

  • Se è abbastanza importante inviare un laptop, è abbastanza importante inviare una persona
  • Non ci saranno problemi causati dalla crittografia ad-hoc e dal lock-in
  • Se ci sono (altri) problemi, sarà in grado di risolverli
  • Nessun problema con il client che copia il software o l'hardware
  • Il tuo ragazzo impara molto dal cliente su ciò che il cliente si aspetta e ha bisogno di
  • Se il tuo hardware e software non sono di qualità GA, mi aspetto che la tua documentazione non sia
  • Soprattutto eviti la situazione in cui il tuo potenziale cliente si ritrova con un laptop che non può utilizzare per qualche motivo e decide che il tuo prodotto non è buono

Ma scrivi anche un accordo sulla NDA, naturalmente.

    
risposta data 30.06.2016 - 09:11
fonte
1

Non puoi dare un laptop a qualcun altro e aspettarti che lo eseguano senza essere tecnicamente in grado di leggere i suoi file. Una volta che hanno accesso all'hardware, potrebbero leggere qualsiasi cosa venga eseguita.

Detto questo, potresti renderlo "abbastanza difficile" per uno scenario aziendale. Probabilmente non sarebbero interessati a hackerare il portatile. Ma per un aggressore esperto e determinato, qualsiasi soluzione che implichi un accesso fisico completo al laptop potrebbe essere aggirata.

La soluzione data dalla legge29 di inviare un ingegnere per gestirlo risolve bene.

    
risposta data 24.12.2017 - 04:08
fonte

Leggi altre domande sui tag

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE) e in che modo si riferisce a DNSSEC? La rimozione della password migliora la sicurezza?