1

Моя компания разрабатывает продукт, который в основном представляет собой ПК с Linux и специальным программным обеспечением.

Поскольку он использует коммерческий SSD для файловой системы, я обеспокоен тем, что недобросовестный клиент может разобрать устройство, загрузить все наше программное обеспечение с SSD и создать собственную систему.

Очевидным ответом будет использование пароля жесткого диска BIOS, но система должна загружаться полностью без присмотра. Существуют ли какие-либо варианты шифрования наших данных, но все равно они загружаются без ввода паролей? Может быть, что-то связано с серийным номером процессора или MAC-адресом?

2 ответа2

3

Вы не можете зашифровать весь жесткий диск и по-прежнему загружаться с него, не имея доступа к данным. Я имею в виду, если загрузчик может получить к нему доступ, любой может. То, на что вы хотите обратить внимание, - это создать загрузчик, который имеет доступ к загрузке, достаточной для того, чтобы загрузиться, и сделать все остальное безопасным.

Желательно, чтобы вы хотели скомпилировать свою ОС / программу в состояние, при котором декомпиляция становится чем-то настолько трудоемким, что было бы лучше самостоятельно что-то разрабатывать. Возможно, идея заключается в том, чтобы код выполнялся исключительно на определенных аппаратных тегах. Если аппаратного обеспечения нет, это выдает странную ошибку.

0

Если вы используете Linux в качестве ОС, вы должны проверить LUKS. Известно, что работает даже на мобильных устройствах

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .