Digamos que cambio la contraseña de la raíz & Usuario pi a algo imposible de fuerza bruta, digamos 20 caracteres.
Luego, en uno de mis archivos en mi frambuesa pi, codifiqué una contraseña.
¿Esta contraseña es segura? El usuario tiene acceso físico ilimitado a la frambuesa pi. (Estoy vendiendo un dispositivo con un pi conectado a él).
¿Qué pasa si uso el cifrado completo del disco?
En caso de que alguien esté preguntando por qué estoy haciendo esto, tengo un punto final de servidor que registra los números de serie de los pi que vendo. Solo los números de serie registrados pueden acceder a la plataforma de mi servidor. No quiero tener que conectar cada pi de frambuesa que vendo en una computadora y copiar el número de serie en la base de datos de mi servidor. En su lugar, la tarjeta SD de la Raspberry Pi incluye un script que cifra el número de serie y lo envía a mi servidor.
En mi servidor, si el descifrado es exitoso, entonces implica que el número de serie es válido y proviene de una pi frambuesa. (Nota que uso aes-256-gcm
).
De esta manera, espero que todo lo que tenga que hacer sea flashear una nueva tarjeta SD para vender mi dispositivo. (A diferencia de la tarjeta sd flash + insertar en raspberry pi + cat / proc / cpuinfo para obtener el número de serie + POST que enviaré a mi servidor).
Si el archivo con una contraseña no es seguro, ¿qué puedo hacer para protegerlo?