Me gustaría configurar un Rasberry Pi y conectar un disco duro USB grande y algunas cámaras web para ejecutar el movimiento para la vigilancia del hogar.
Si entiendo todo correctamente, si logro que mi compañero de Ubuntu se ejecute con el parche del kernel de TRESOR, el sistema sería inmune a los ataques de arranque en frío y DMA.
El parche de kernel de TRESOR es para procesadores x86, ya que utiliza los registros de depuración x86 para almacenar información de clave privada (al costo de deshabilitar la depuración de hardware). La Raspberry Pi se basa en la arquitectura ARM, que es completamente diferente.
No estoy seguro de que realmente gane algo al ejecutar TRESOR en una Raspberry Pi en cualquier caso, incluso si era compatible, porque la memoria de una Pi está soldada a la placa. No es reemplazable por el usuario.
Francamente, si no confías en los bloqueos, no tiene mucho sentido instalar algo de interés en el sitio: sería mejor que configuraras un enrutador y tuvieras el (habilitado para Internet; a través de su Pi?) las cámaras transmiten el contenido a un servidor alojado en Internet en algún lugar. Tal vez una instancia de Amazon, tal vez algo más en la nube: cómo quieras hacerlo depende de ti. Al final del día, TRESOR o no, si alguien ingresara y simplemente robara tu Pi y disco duro, nunca sabrías quién lo hizo, porque tendrían la única evidencia digital. Pero si ese mismo alguien entró y desconectó su enrutador, y quedó atrapado en la cámara en el proceso, al menos tendría alguna evidencia registrada que podría usar.
(Suponiendo que no dispararon el interruptor de alimentación de su apartamento, primero ...)
Debe decidir lo que quiere, aquí: TRESOR resuelve todos los problemas incorrectos. Si aún desea seguir defendiéndose contra los ataques de arranque en frío, a pesar de lo que se ha dicho aquí, puede echar un vistazo a ARMORED, que simplemente puede ver como una versión de TRESOR para arquitecturas ARM.
Lea otras preguntas en las etiquetas cold-boot-attack dma-attack