라즈베리는 어떻게 암호화합니까?

라즈베리는 모두 훌륭하고 훌륭하며 꽤 빨리 달릴 수 있습니다. 그러나 오프라인 데이터 공격으로부터 SD 카드를 어떻게 보호 할 수 있습니까? SSH는 좋은 암호 또는 SSH 키로 보호 할 수 있지만 누군가 카드를 쥐면 대부분 암호화됩니다.

예를 들어, 모든 소스 PHP 파일이나 다른 소스 코드는 SD 카드에 저장되며 다른 리눅스 시스템에 쉽게 마운트 할 수 있습니다. 그러나 어떻게 든 전체 SD 카드를 암호화하여 이것을 방지하고 싶습니다.

어떤 제안?

boot security

— 윌리 원카
소스

어떤 OS를 사용하고 있습니까, 아니면 OS를 결정하는 데 도움이되도록 각 OS에 대한 답변을 원하십니까?

— Mark Booth

가이드는 AES를 사용하도록 제안합니다. 아마도 기본값이 변경되었지만 AES를 사용하지 마십시오. 쉽게 깨질 수 있습니다.

— Piotr Kula

의심스러운 루트 파일 시스템을 마운트하려면 / boot를 그대로두고 암호를 입력해야합니다.

— Alex Chamberlain

LOL-DRM 하하하 :-) 인터넷 서비스에서 한 번만 사용하는 키를 만들려면 좀 더 복잡한 시스템이 필요하다고 생각합니까? BUT는 커널을 부팅하여 키 게터 스크립트를 만들고 그에 따라 암호화 된 파티션을 마운트해야한다는 것을 의미합니다. 당신은 WoW DRM- 그물 없음, 놀이 없음을 알고 있습니다.

— Piotr Kula

그런 다음 네트워크 부팅 만하면됩니다. 그들이 부트 서버를 훔치지 않으면 오프라인 공격을 할 수 없습니다 :)

— XTL

답변:

배포판에서 지원하는 경우 LUKS / dm-crypt를 사용하여 전체 디스크, pv 또는 볼륨을 암호화 할 수 있습니다. 파일 시스템을 마운트 가능한 상태로 유지하면서 스크램블링 된 상태로 디스크의 파일 또는 디렉토리 를 암호화 할 수도 있습니다 .

어느 쪽이든, 당신은 문제에 부딪 칠 것입니다 : 명확한 데이터를 사용하기 전에 누군가가 키를 입력해야합니다. 키가 카드에 저장되어 있으면 공격자가 도난당한 카드에서 키를 읽는 데 방해가되지 않습니다. 사람이 입력 한 경우, 부팅 할 때마다 해당 사람이 수동으로 키를 입력해야합니다.

— XTL
소스

오프라인 모드에서 키를 사용하여 데이터를 해독 할 수 있습니까? (응답이 예라고 생각됩니다) 커널을 MAC 주소, CPUID 또는 HW 고유의 것으로 잠글 수있는 방법이 있습니까?

— WillyWonka

일반적으로 그렇습니다. 프로그램이 암호 해독인지 또는 키가 있는지는 중요하지 않습니다. HW ID를 사용하여 키를 생성 할 수 있습니다. 공격자가 전체 보드에 액세스 할 수있는 경우에는 도움이되지 않지만 누군가 카드를 가져 오거나 복제 한 경우 사용자를 구할 수 있습니다.

— XTL

그러나 나는 그들이 부팅하는 것에 대해 걱정하지 않습니다. 그들은 여전히 쉘 액세스 권한을 얻을 수 없습니다 (리눅스가 루트를 얻는 것이 아니라면 ???) 대부분의 likley는 SD 카드를 가져 와서 소스 파일을 가져 와서 다른 컴퓨터 또는 다른 컴퓨터의 모든 비밀 사항을 볼 것입니다 :)

— WillyWonka

물리적 액세스가 가능하면 누구나 쉽게 쉘 액세스를 얻을 수 있습니다. 를 검색 할 수 single-user mode있습니다. 다음은 Pi 의 예 입니다. 부팅 파티션이 암호화되지 않았습니다!

— macrojames

이건 어때?

sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi

그것에 조금 더있을 것이지만 그것이 주요 부분입니다-홈 폴더 만 덮을 것입니다. 더 많이하고 싶다면 다음과 같이하십시오.

https://www.howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze

— 데이비드 리
소스

링크가 잘 리거나 죽었습니다.

— XTL