modo migliore per crittografare codice e dati sul dispositivo IOT?

Naviga le tue risposte
0

Ho degli script R che sono in esecuzione su un dispositivo Raspberry Pi. Voglio crittografare il codice e i dati sul dispositivo in modo che se qualcuno smonta il disco e prova a leggere il contenuto tramite altri dispositivi, non dovrebbe essere in grado di farlo.

Ho usato ecryptfs per crittografare la cartella, ma per il volume di automount, abbiamo bisogno di mantenere la passphrase sullo stesso volume (in un file) che sconfigge lo scopo. Voglio sapere quali sono i modi migliori per proteggere dati e codice sul dispositivo.

Il Pi deve essere in grado di eseguire un avvio non presidiato, senza inserire una password.

    
posta anand 10.04.2018 - 12:48
fonte

1 risposta

0

Se stai bene crittografando l'intero filesystem, ti consiglio di utilizzare LUKS per crittografare il disco. Potrebbe essere un po 'più difficile da impostare all'inizio, ma fornisce una soluzione davvero piacevole.

La sicurezza offensiva fa un bel lavoro descrivendo il processo (un po 'lungo):

link

Usano Kali Linux, ma non è necessario. Basta usare una diversa immagine del sistema operativo Raspberry PI al posto di quella.

I passaggi di alto livello:

  1. Scarica l'immagine del sistema operativo e copia su una scheda SD
  2. chroot all'immagine e installa / aggiorna diversi file per la preparazione per l'avvio criptato
  3. Crea un file initramfs che includa le chiavi SSH di Dropbear e appena generate
  4. rsincronizza il rootf modificato in una posizione di backup temporanea e quindi elimina la partizione rootfs dalla SD.
  5. Ricrea una partizione crittografata per ripristinare i dati della partizione di root

Buona fortuna!

    
risposta data 10.04.2018 - 13:32
fonte

Leggi altre domande sui tag

Dove vengono salvati i dati generati da ettercap -T -i wlan0? [chiuso] Perché i buffer overflow vengono eseguiti nella direzione in cui si trovano?