Ole*_*yan 5 linux encryption ecryptfs raspberry-pi
我需要在Raspberry上存储敏感数据,以便在Raspberry上运行的软件可以使用它,但没有其他人不能.我可以设置硬密码,禁用tty等,但是很容易删除SD卡并在PC上查看.
我的第一次尝试是eCryptFS.它似乎很好,但有一个问题.如何存储密码并使用它来挂载加密的fs?eCryptFS可以从文件中读取密码或将其作为mount参数.显然,我不能使用文件,因为它存储不安全.此外,我可以编写一个程序,它将硬编码(和混淆)密码短语作为cli参数或stdin从mount.ecryptfs提供.但在这种情况下,也可以运行此程序并在进程列表中查看带有密码的整个命令行.
现在我正在考虑在ecryptfs本身中对我的密码进行硬编码(或者甚至从受保护的eeprom中读取它),因此它只能在我的设备上运行.或者我可以使用其他加密系统,但所有加密系统都必须在某个地方采用密钥形式.因此,我所看到的唯一方法就是eeprom或硬编码.
有没有更好的方法将敏感数据安全地存储在Raspberry的SD卡上?
小智 7
您可以使用RaspberryPi唯一的序列号.
您可以从/ proc/cpuinfo中检索它
~# cat /proc/cpuinfo
[...]
Hardware : BCM2709
Revision : a01041
Serial : 00000000407xxxxx
直接bash命令:
~# ID=$(cat /proc/cpuinfo | grep ^Serial | cut -d":" -f2)
~# echo $ID
00000000407xxxxx
如果需要定期更改加密密码,请使用Rpi序列号作为返回ecryptfs加密密码的静态文件的解密密钥.OpenSSL是你的朋友:D
希望能帮助到你.
Vla*_*kov -1
您可以将密码设置为 eth0 hw ether mac 地址。但它不能用于加密根分区。
| 归档时间: |
|
| 查看次数: |
6942 次 |
| 最近记录: |