¿la mejor manera de cifrar código y datos en un dispositivo IOT?

0

Tengo secuencias de comandos R que se ejecutan en un dispositivo Raspberry Pi. Quiero cifrar el código y los datos en el dispositivo para que, si alguien desmonta el disco e intenta leer el contenido a través de otros dispositivos, no pueda hacerlo.

Utilicé ecryptfs para cifrar la carpeta, pero para el volumen de montaje automático, necesitamos mantener la frase de contraseña en el mismo volumen (en un archivo) que anula el propósito. Quiero saber cuáles son las mejores maneras de proteger los datos y el código en el dispositivo.

El Pi debe poder realizar un arranque desatendido, sin que se ingrese una contraseña.

    
pregunta anand 10.04.2018 - 12:48
fuente

1 respuesta

0

Si está bien cifrando todo el sistema de archivos, le recomiendo usar LUKS para cifrar el disco. Puede ser un poco más difícil de configurar al principio, pero proporciona una solución realmente agradable.

La Seguridad ofensiva hace un trabajo hermoso al describir el proceso (algo largo):

enlace

Utilizan Kali Linux, pero eso no es necesario. Solo usa una imagen diferente de Raspberry PI OS en lugar de eso.

Los pasos de alto nivel:

  1. Descargue la imagen del sistema operativo y cópiela en una tarjeta SD
  2. haga un chroot a la imagen e instale / actualice varios archivos para prepararlos para el arranque encriptado
  3. Cree un archivo initramfs que incluya Dropbear y claves SSH recién generadas
  4. rsync las rootfs modificadas a una ubicación de copia de seguridad temporal y luego elimine la partición de rootfs de la SD.
  5. Vuelva a crear una partición cifrada para restaurar los datos de la partición raíz

¡Buena suerte!

    
respondido por el theoneandonly2 10.04.2018 - 13:32
fuente

Lea otras preguntas en las etiquetas