¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Como asegurar fisicamente una raspberry pi3 o una PC ?

Hola a todos, les quería consultar ideas para evitar que me puedan ownear una pi3 fisicamente, la misma va a quedar en un lugar, donde yo no voy a acceder por bastantante tiempo (me queda lejos) y no tengo acceso remoto como para revisar tampoco.

La pi va a tener raspbian, los puntos que pude resolver hasta ahora son:

* Desactivar salida hdmi para evitar que tengan imagen (por lo menos cuando inicia el OS)

* password en el bios

* desactivar ctrl+atl+sup

El problema que me queda y la gran duda, es como evito que me puedan tocar y agregar cosas en la memoria SD?

Las cosas que estuve mirando para Linux (no probe todavía en la raspi) es encryptar el disco (o alguna de las particiones con información) para que no sea legible sin la contraseña, pero esto me genera el problema de tener que poner la misma en cada reinicio, estoy necesitando algo password-less, pero que no deje tirado el key en un lugar público, o que por lo menos sea dificil llegar hasta el mismo.

Alguna idea?

Saludos!

Respuestas

  • Si tenes acceso a red desde la PI podes ver de usar network bound disk encryption. Fedora lo tiene integrado y soportado. No se si debian lo tiene. Estimo q si.
    NBDE te deja automatizar el desencriptado usando un servidor con un par de servicios de forma automatica. Supongo q podrias poner algo en la nube o un equipo de la lan q tenga los servcios corriendo. No lo testee tanto aun, pero es una opcion.
    Trata de no usar encfs.
    Hay otras opciones mas artesanales... pero trata de usar NBDE
Este hilo ha sido cerrado.