Beagleboneソフトウェア盗難防止[閉じる]

Beagleboneソフトウェア盗難防止[閉じる]

起動時にNodeJSサーバーを起動するようにプログラムされたBeagleBone Blackがあります。 BeagleBoneには、会社が共有したくないソフトウェアが含まれています。ユーザーがeMMcのソフトウェアを盗むのを防ぐことはできますか? (SDカードリーダーを無効にするなどの操作を行って)

私がしたことはHDMI出力を無効にすることでしたが、誰かはまだSDカードを挿入し、別のバージョンのDebianを起動し、ファイルをUSBスティックにコピーすることができました。ディスク暗号化のようなことを考えたが、パスワードを入力しないと、BeagleBoneが起動しないため、目的全体が失われます。

答え1

BeagleBoneは趣味のコンピュータとして設計されているため、これを使用する方法(ネットワークブート、USBなど)が豊富で、インターネットに役立つ多くのドキュメントがあります。

隠して安全を保つためにできることがありますが、探している機能をSecure Bootといいます。セキュアブートは暗号化を使用して、コンピュータが実行権限を持つオペレーティングシステムを起動していることを確認します。アプリケーションを保護するために同様の技術を適用できます。おそらく不可能セキュアブートマシンに侵入しますが、確かに難しいです。

セキュアブートは通常、次のように行われます。信頼できるプラットフォームモジュールまたはTPM。しかし、一部のTIシステムオンチップセキュアブートサポート、AM335xサポートが弱い記録不足(そしてそれそれでもTPMが必要です)。

少なくとも1つのベンダーがBeagleBone CapeにTPMを提供します。 CryptoCapeの開発者もセキュアブートプロセスの良い説明。もう一つの選択肢は研究することです。TPMを搭載したAM335xベースのシングルボードコンピュータ

セキュアブートを使用すると、何かを台無しにし、システムをレンガにするのが簡単であるため、開発がより困難になることに注意してください。持っている人もいます。哲学的反対信頼できるコンピューティングへ。私は個人的にソフトウェア盗難の懸念が誇張されていると思いますが、生命安全システムなどのさまざまな分野で信頼できる実行環境が実際に必要です。

関連情報