Как зашифровать мою малину?

Малина хорошо и хорошо и может бегать довольно быстро. Но как я могу защитить свою SD-карту от оффлайновых атак данных. SSH может быть защищен хорошим паролем или SSH-ключом, но если кто-то возьмет карту памяти, я бы хотел, чтобы она была зашифрована большей частью.

Например, все исходные php-файлы или любой другой исходный код хранятся на SD-карте и могут быть легко смонтированы в другой Linux-системе. Но я хочу предотвратить это путем шифрования всей SD-карты каким-то образом.

Любые предложения?

22 голоса | спросил WillyWonka 14 PM00000070000004631 2012, 19:42:46

2 ответа


10

Вы можете зашифровать весь диск, pv или тома, используя LUKS /dm -crypt , если ваш дистрибутив поддерживает его. Также можно шифровать файлы или каталоги на диске , оставляя файловую систему монтируемой (но скремблированной).

В любом случае у вас возникнет проблема: перед использованием четких данных кто-то должен ввести ключ. Если ключ хранится на карте, ничто не мешает злоумышленнику прочитать ключ от украденной карты. Если он вводится человеком, этому человеку необходимо вручную ввести ключ после каждой загрузки.

ответил Milkmannetje 20 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 20 Sep 2015 19:33:50 +0300 2015, 19:33:50
6

как насчет этого для начала

sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi

Там будет немного больше, но основная часть - только для вашей домашней папки. Если вы хотите сделать что-то вроде:

https: //www. howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze

ответил David Lee 5 PMpFri, 05 Apr 2013 18:08:53 +040008Friday 2013, 18:08:53

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132