2

我希望提供一些以树莓派为平台的专有软件(但这可能适用于任何嵌入式板)。我正在寻找一种仅在该设备上可见文件系统的方法。

这可能吗?如何?

4

1 回答 1

1

如果您的发行版支持,您可以使用 LUKS 或 dm-crypt 加密整个磁盘或卷。也可以加密磁盘上的文件或目录,同时保持文件系统可挂载(但已加扰)。如果你走后一条路线,编写自己的软件来加密文件,然后在输入密钥时解密它们,这将是一种很好的编码体验。

无论哪种方式,您都会遇到一个问题:在使用清除数据之前,必须有人输入密钥。如果密钥存储在卡上,没有什么能阻止攻击者从被盗卡中读取密钥。如果它是由人输入的,则该人需要在每次启动后手动输入密钥。

于 2013-01-03T22:39:28.517 回答