Vorrei installare un Rasberry Pi e collegare un Harddrive USB di grandi dimensioni e alcune webcam per eseguire il movimento per la sorveglianza domestica.
Se capisco tutto correttamente se ottengo l'accoppiamento di Ubuntu con la patch del kernel di TRESOR, il sistema sarebbe immune da attacchi DMA e cold boot.
La patch del kernel di TRESOR è per processori x86, poiché usa i registri di debug di x86 per memorizzare le informazioni sulla chiave privata (a costo di disabilitare il debugging dell'hardware). Il Raspberry Pi si basa sull'architettura ARM, che è completamente diversa.
Non sono sicuro che guadagni qualcosa dall'eseguire TRESOR su un Raspberry Pi in ogni caso - anche se è supportato - perché la memoria su un Pi è saldata alla lavagna. Non è sostituibile dall'utente.
Francamente, se non ti fidi dei blocchi, non ha molto senso installare qualcosa di interessante sul sito stesso: staresti meglio configurando un router e avendo (abilitato a Internet - forse trasmesso in streaming) tramite il tuo Pi?) le telecamere trasmettono contenuti a un server ospitato su Internet da qualche parte. Forse un'istanza Amazon, forse qualcos'altro nel cloud: come vuoi farlo dipende da te. Alla fine della giornata, TRESOR o no, se qualcuno fosse entrato e avesse semplicemente rubato il tuo Pi e il tuo hard disk, non sapresti mai chi lo ha fatto, perché avrebbero conservato l'unica prova digitale. Ma se lo stesso utente fosse entrato e scollegato il router - e fosse stato catturato dalla telecamera nel processo, avresti almeno alcune prove registrate che potevi usare.
(Supponendo che non abbiano triplicato l'interruttore automatico per il tuo appartamento, in primo luogo ...)
Devi decidere cosa vuoi, qui: TRESOR risolve tutti i problemi sbagliati. Se vuoi continuare a difendermi dagli attacchi a freddo, nonostante ciò che è stato detto qui, potresti dare un'occhiata a ARMORED, che potresti semplicemente vedere come una versione di TRESOR per architetture ARM.
Leggi altre domande sui tag cold-boot-attack dma-attack