W dniu 2012-11-21 19:24, Bool pisze:> Mam SBC z ARM, na którym pracuje
Linux. Poszukuję rozwiązania, które
> umożliwi zablokowanie dostępu do systemu plików użytkownikowi "z
zewnątrz".
> Rozważam trzy opcje:
> 1) bootloader + kernel umieszczone we flashu, RFS (lub tylko wybrane
> pliki z danymi) na karcie SD,
> 2) wszystko w NAND flashu,
> 3) wszystko na karcie SD.
> Zakładam że ktoś może mieć możliwość pełnego odczytu pamięci Flash oraz
> karty SD.
> W uproszczeniu chodzi o to, że jeśli ktoś dostanie się do karty SD lub
> do NAND flasha, to mimo że odczyta dane to i tak będę one bezwartościowe.
>
> Będę wdzięczny za jakieś propozycje.


Musisz też zabezpieczyć się przed przełamaniem działającego systemu.
Co z tego, że partycja na karcie SD będzie zaszyfrowana, skoro system po
starcie będzie miał do niej nieograniczony niczym dostęp i "grzecznie"
poproszony przekaże wszystkie dane gdzie trzeba.


--
Pozdrawiam,
Andrzej