Sto costruendo un'immagine con sdk openwrt e voglio proteggere la mia immagine (crittografando il filesystem per esempio). Come posso fare per impedire a chiunque di vedere i miei sscripts o programmi in esecuzione?
Non consentire a nessuno l'accesso fisico a un dispositivo su cui è in esecuzione l'immagine. Se hanno accesso fisico al dispositivo, possono leggere la tua immagine. La crittografia non farebbe nulla di buono dal momento che la chiave di decodifica dovrebbe essere leggibile.
Se il dispositivo ha una memoria resistente alle manomissioni come un TPM o una smart card, questo alza la barra in qualche modo: qualcuno che vuole leggere la tua immagine dovrebbe curiosare su un bus dati (che richiede un po 'di equipaggiamento) . Tuttavia, se il dispositivo è in grado di eseguirlo, lo stesso vale per chiunque sia fisicamente presente.
Ovviamente, l'immagine dovrebbe essere protetta durante il trasporto. Ma dal momento che il trasporto è tra le posizioni che controlli (dalla tua macchina di sviluppo al dispositivo fisicamente protetto), questo non dovrebbe essere un problema.
Non dare a nessuno l'accesso alla shell al dispositivo. È possibile ottenere un accesso shell sufficientemente limitato (senza poteri amministrativi), ma in realtà, su un sistema WRT, non c'è nulla che lo giustifichi.
Leggi altre domande sui tag linux encryption embedded-system