我的公司正在开发一种产品,它基本上是一台装有定制软件的精美盒子的 Linux PC。
由于它使用商用 SSD 作为文件系统,我担心不道德的客户可能会拆卸设备,从 SSD 下载我们所有的软件,并制作他们自己的系统。
显而易见的答案是使用 BIOS HDD 密码,但系统必须完全无人值守地启动。是否有任何选项可以加密我们的数据,但仍无需输入任何密码即可启动?也许与 CPU 序列号或 MAC 地址有关?
答案1
您无法加密整个硬盘并从中启动而无法访问数据。我的意思是,如果引导加载程序可以访问它,那么任何人都可以。您需要研究的是创建一个引导加载程序,它只能访问启动所需的数据,而其余数据则安全无虞。
最好将操作系统/程序编译到这样一种状态:反编译会非常耗时,他们最好自己开发一些东西。也许让代码仅在特定的硬件标签上运行是一个好主意。如果硬件不存在,就会出现奇怪的错误。