目前正在做一款基于v3s的产品,储存用的 sdnand
问下各位有什么好的文件系统加密方式吗,因为sdnand 用sd读卡器就能读。
感谢各位。
离线
达克罗德 说:关键文件加密就行了,没必要整个文件系统加密
怎么个加密方法呢? 能不能做到这个sd nand的数据拷贝到另一个sd nand之后无法启动? 就是换一个cpu芯片不让系统或者app运行? 可以做到吗?
这个估计只能在应用层做,绑定板子的网卡mac或者其他什么。
离线
可以把一些软件用到的关键算法用一个偏门的单片机封装起来,通过 UART/SPI/I2C连接,需要的时候去调用单片机的算法,不过调用端的数据要做到足够随机,足够多样,这样避免抓包回放攻击。
最关键 没什么核心算法,更多偏向于应用层,目前 程序使用python和golang 写的,python的加密让人操碎了心,没啥好办法
离线