Diciamo che cambio la password per la root & pi utente a qualcosa di impossibile alla forza bruta, diciamo 20 caratteri.
Poi in uno dei miei file sul mio raspberry pi, ho hardcode una password.
Questa password è sicura? L'utente ha accesso fisico illimitato al raspberry pi. (Sto vendendo un dispositivo con un pi collegato ad esso).
Cosa succede se utilizzo la crittografia completa del disco?
Nel caso qualcuno stia chiedendo perché lo sto facendo, ho un endpoint del server che registra i numeri seriali di pi che vendo. Solo i numeri di serie registrati possono accedere alla piattaforma del mio server. Non voglio dover collegare ogni lampone pi che vendo in un computer e copiare il numero seriale nel database sul mio server. Invece, la scheda sd per il raspberry pi include uno script che cifra il numero seriale e lo invia al mio server.
Sul mio server, se la decifrazione ha successo, allora implica che il numero seriale sia valido e provenga da un raspberry pi. (Nota: utilizzo aes-256-gcm
).
In questo modo, spero che tutto ciò che devo fare sia flashare una nuova scheda SD per vendere il mio dispositivo. (Al contrario di flash sd card + inserisci a raspberry pi + cat / proc / cpuinfo per ottenere il numero di serie + POST quello sul mio server).
Se il file con una password non è sicuro, cosa posso fare per proteggerlo?