라즈베리는 모두 훌륭하고 훌륭하며 꽤 빨리 달릴 수 있습니다. 그러나 오프라인 데이터 공격으로부터 SD 카드를 어떻게 보호 할 수 있습니까? SSH는 좋은 암호 또는 SSH 키로 보호 할 수 있지만 누군가 카드를 쥐면 대부분 암호화됩니다.
예를 들어, 모든 소스 PHP 파일이나 다른 소스 코드는 SD 카드에 저장되며 다른 리눅스 시스템에 쉽게 마운트 할 수 있습니다. 그러나 어떻게 든 전체 SD 카드를 암호화하여 이것을 방지하고 싶습니다.
어떤 제안?
1
어떤 OS를 사용하고 있습니까, 아니면 OS를 결정하는 데 도움이되도록 각 OS에 대한 답변을 원하십니까?
—
Mark Booth
가이드는 AES를 사용하도록 제안합니다. 아마도 기본값이 변경되었지만 AES를 사용하지 마십시오. 쉽게 깨질 수 있습니다.
—
Piotr Kula
의심스러운 루트 파일 시스템을 마운트하려면 / boot를 그대로두고 암호를 입력해야합니다.
—
Alex Chamberlain
LOL-DRM 하하하 :-) 인터넷 서비스에서 한 번만 사용하는 키를 만들려면 좀 더 복잡한 시스템이 필요하다고 생각합니까? BUT는 커널을 부팅하여 키 게터 스크립트를 만들고 그에 따라 암호화 된 파티션을 마운트해야한다는 것을 의미합니다. 당신은 WoW DRM- 그물 없음, 놀이 없음을 알고 있습니다.
—
Piotr Kula
그런 다음 네트워크 부팅 만하면됩니다. 그들이 부트 서버를 훔치지 않으면 오프라인 공격을 할 수 없습니다 :)
—
XTL