O Raspberry é ótimo e pode funcionar bem rápido. Mas como posso proteger meu cartão SD contra ataques de dados offline. O SSH pode ser protegido com uma boa senha ou uma chave SSH, mas se alguém se apossar do cartão, gostaria que ele fosse criptografado na maior parte.
Por exemplo, todos os meus arquivos php de origem ou qualquer outro código-fonte são armazenados no cartão SD e podem ser facilmente montados em outro sistema linux. Mas eu quero evitar isso criptografando o cartão SD inteiro de alguma forma.
Alguma sugestão?
Respostas:
Você pode criptografar todo o disco, pv ou volume usando LUKS / dm-crypt se sua distribuição suportar. Também é possível criptografar arquivos ou diretórios no disco enquanto deixa o sistema de arquivos montável (mas embaralhado).
De qualquer forma, você terá um problema: antes de usar os dados limpos, alguém precisa inserir a chave. Se a chave estiver armazenada no cartão, nada impede que um invasor leia a chave em um cartão roubado. Se for inserida por uma pessoa, ela precisará digitar a chave manualmente após cada inicialização.
fonte
single-user mode
. Aqui está um exemplo para o Pi. A partição de inicialização não está criptografada!Que tal isso para começar
Haverá um pouco mais, mas essa é a parte principal - ela cobrirá apenas a sua pasta pessoal. Se você quiser fazer mais, é algo como:
https://www.howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze
fonte