이더 리움 블록 체인에서 안전한 암호화 된 트랜잭션을 만들기 위해 라즈베리 파이를 에어 갭 컴퓨터로 사용할 것입니다.
잠시 후 필자는 사용중인 소프트웨어를 업데이트하여 Pi에서 SD 카드를 꺼내 인터넷에 연결된 랩톱 컴퓨터에 삽입하는 것을 의미합니다. Pi의 일부 프로그램 또는 명령 줄 유틸리티를 사용하여 SD 카드를 제거하기 전에 SD 카드의 모든 항목을 안전하게 지우고 싶습니다. 이로 인해 내 노트북이 손상되었을 수있는 나쁜 행위자가 SD 카드에서 민감한 정보를 읽을 가능성이 없어집니다.
pi 터미널에 입력 된 다음 명령은 내가 성취하고자하는 것에 대한 아이디어를 전달합니다.
shred --verbose *.*
5
어떤면에서는 말이 탈출 한 후 헛간 문을 잠그고 있습니다. SSD 카드를 구우려면 인터넷에서 사용 가능한 디스크 이미지를 사용해야합니다. 공격자는 (이전처럼) 취약점을 만들어 다운로드 가능한 이미지에 삽입 할 수 있습니다. 이 취약점으로 인해 첫날부터 통화 수집기를 이용할 수 있습니다. 컴퓨터를 진정으로 방송하기 위해 네트워크 나 디스크를 공유 할 수 없습니다. 아마도 수확기는 인터넷에 액세스하여 작업량에 액세스하고 결과를 반환하므로 소프트웨어를 업그레이드하기 훨씬 전에 악용 할 수 있습니다.
—
Steve Robillard
진정한 보안을 위해서는 공급에서 파괴까지 전체 체인을 보호해야합니다.
—
스티브로 빌라 드
"에어 캡핑 된"컴퓨터는 어떻게 블록 체인에 접근합니까?
—
Paŭlo Ebermann
소프트웨어가로드되면 pi는 인터넷에서 다시는 아무것도 볼 수 없습니다. 계좌 번호는 QR 코드를 사용하여 공기 갭 파이에 전달을 사용하여 검증 blockies . 암호화 된 거래 지시는 스마트 폰으로 pi의 터치 스크린에 표시된 QR 코드의 사진을 찍음으로써 블록 체인으로 전달됩니다. 따라서 입력 한 후 인터넷에 연결하지 않으면 나쁜 행위자가 SD 카드에 키를 붙잡을 가능성이 없습니다. 소프트웨어를 업그레이드 할 때 SD를 파괴하고 다른 것을 얻는 것이 좋습니다. 그런 다음 키를 다시 입력하십시오
—
John Shearing
@JohnShearing 머리에 암호 문구를 기억하고 있습니까?
—
flakeshake