¿Cuál es una forma razonable de almacenar claves / certificados privados en un dispositivo integrado que no tiene un área de confianza, TPM o almacenamiento de una sola escritura? Sin el respaldo de hardware del almacenamiento de claves, la clave debe almacenarse en una imagen de arranque / almacenamiento persistente. Entonces, ¿qué herramientas o estrategias se pueden usar para almacenar esa clave de una manera que sea resistente a los ojos que miran?
* Supongamos que el objetivo es hacer que la adquisición de la clave sea lo suficientemente difícil y costosa para disuadir a la mayoría de los piratas informáticos no patrocinados por el estado.