¿Cuál es la mejor práctica para asegurar una Raspberry Pi desatendida?

1

Estoy trabajando en un proyecto que involucra montar una Raspberry Pi en un vehículo que se mueve a sí mismo. Estoy buscando la mejor manera de cifrar el Pi (sistema de archivos completo, intercambio, etc.), con el mínimo impacto posible en el rendimiento, en caso de que caiga en las manos equivocadas.

También necesito que sea desbloqueable a través de SSH, e idealmente, lo necesito para crear un punto de acceso WiFi al que me conecte y luego lo desbloquee a través de SSH.

¿Cuál es la mejor manera de lograr esto?

    
pregunta eden881 30.04.2016 - 05:25
fuente

1 respuesta

2

Tengo algunas sugerencias, pero no hay una solución definitiva, ya que realmente depende de su caso de uso específico.

En primer lugar, eche un vistazo a BerryBoot , que ofrece un cifrado completo del disco fuera de la caja .

Una segunda alternativa es utilizar cualquiera de las aplicaciones similares a TrueCrypt, como VeraCrypt Ofrece un montón de opciones para realizar el cifrado completo del disco. o asegúrese de que los archivos vulnerables específicos estén encriptados de manera segura.

Una tercera opción, similar a la segunda, es cifrar directorios en el disco

Si tiene una inclinación técnica y desea realizar ciertas tareas manualmente, también es posible utilizar LUKS / dm-crypt usted mismo.

Sin embargo, deberás tener en cuenta ciertas cosas: el poder de cálculo del Pi es limitado, por lo que cualquier forma de cifrado en los dispositivos causará un impacto en el rendimiento.

En segundo lugar, tendrá el problema de que deberá ingresar la clave manualmente cada vez que el dispositivo quiera realizar una operación, ya que almacenarla de forma física en el dispositivo lo hace vulnerable a cualquier persona con acceso físico.

    
respondido por el MSB 30.04.2016 - 11:27
fuente

Lea otras preguntas en las etiquetas