ラズベリーで実行されているソフトウェアが使用できるように、ラズベリーに機密データを保存する必要がありますが、他の誰も使用できません。ハードパスワードを設定したり、tty を無効にしたりできますが、SD カードを取り外して PC で調べるのは簡単です。
私の最初の試みは eCryptFS です。良さそうに見えますが、問題があります。パスフレーズを保存し、それを使用して暗号化されたファイルをマウントするにはどうすればよいですか? eCryptFS は、ファイルからパスフレーズを読み取るか、マウント引数として取得できます。明らかに、ファイルは安全に保存されていないため使用できません。また、ハードコードされた (難読化された) パスフレーズを cli パラメーターとして、または stdin から mount.ecryptfs に供給するプログラムを作成することもできます。ただし、この場合、このプログラムを実行して、パスフレーズを含むコマンド ライン全体をプロセス リストに表示することもできます。
現在、パスフレーズを ecryptfs 自体にハードコーディングする (または保護された eeprom から読み取る) ことを検討しているため、デバイスでのみ機能します。または、別の暗号化システムを使用することもできますが、それらはすべてどこかで鍵の形を取る必要があります。したがって、これを行う唯一の方法は、eeprom またはハードコーディングです。
ラズベリーのSDカードに機密データを安全に保存するより良い方法はありますか?