Tenemos que enviar un prototipo de hardware y software a un cliente para una primera prueba de campo. El software simplemente no está listo (protegido - demasiado código Python) para su distribución sin la posibilidad de que alguien extraiga fácilmente nuestro código y algoritmo (lo sé, no hay realmente una seguridad del 100% de todos modos).
Mi idea es darle al cliente una computadora portátil patentada con nuestro software. El disco de la computadora portátil está totalmente encriptado y solo se puede descifrar con una contraseña de un solo uso. Así que el cliente tiene que encender el portátil todo el tiempo. El software sería ejecutable solamente ( chmod +x
) y dentro de la carpeta raíz. Todo el disco para el cliente sería de no lectura / escritura o de solo lectura.
¿Alguna idea sobre eso, si esto fuera posible? Tal vez con LVM (luks)? Lo sé, existen algunas OTP, pero principalmente para conexiones de red no seguras o solo partes del disco, cuando el sistema operativo ya está iniciado. ¿Conoces otra solución para lograr esto?