Estoy creando una imagen con openwrt sdk y quiero asegurar mi imagen (por ejemplo, cifrando el sistema de archivos). ¿Cómo puedo hacer eso para evitar que alguien vea mis sscripts o programas en ejecución?
No le dé a nadie acceso físico a un dispositivo que esté ejecutando su imagen. Si tienen acceso físico al dispositivo, pueden leer su imagen. El cifrado no serviría de nada, ya que la clave de descifrado debería ser legible.
Si el dispositivo tiene algún almacenamiento a prueba de manipulaciones, como un TPM o una tarjeta inteligente, esto levanta un poco la barra: alguien que quiera leer su imagen tendría que curiosear en algún bus de datos (lo que requiere un poco de equipo) . Pero aún así, si el dispositivo puede ejecutarlo, también lo puede hacer cualquiera que esté físicamente presente.
Obviamente, la imagen debe estar asegurada durante el transporte. Pero como el transporte se realiza entre ubicaciones que usted controla (desde su máquina de desarrollo hasta el dispositivo con seguridad física), esto no debería ser un problema.
No le dé a nadie acceso de shell al dispositivo. Puede obtener un acceso de shell suficientemente restringido (sin poderes administrativos), pero en realidad, en un sistema WRT, no hay nada que lo justifique.
Lea otras preguntas en las etiquetas encryption linux embedded-system