मेरी कंपनी एक उत्पाद विकसित कर रही है जो मूल रूप से एक फैंसी पीसी में कस्टम सॉफ्टवेयर के साथ लिनक्स पीसी है।
चूंकि यह फ़ाइल सिस्टम के लिए एक वाणिज्यिक SSD का उपयोग करता है, इसलिए मुझे चिंता है कि एक भद्दा ग्राहक इकाई को अलग कर सकता है, हमारे सभी सॉफ़्टवेयर को SSD से डाउनलोड कर सकता है, और अपनी प्रणाली बना सकता है।
एक स्पष्ट जवाब एक BIOS एचडीडी पासवर्ड का उपयोग करना होगा, लेकिन सिस्टम को पूरी तरह से अप्राप्य बूट करना होगा। क्या हमारे डेटा को एन्क्रिप्ट करने के लिए कोई विकल्प मौजूद है, लेकिन फिर भी बिना कोई पासवर्ड डाले बूट करते हैं? शायद सीपीयू सीरियल नंबर या मैक पते से संबंधित कुछ?
यदि डिवाइस को रिवर्स-इंजीनियरिंग करना आपके लिए एक चिंता का विषय है, तो उस आईडी को कोड में निर्मित और एम्बेड करने वाले प्रत्येक डिवाइस के लिए एक अद्वितीय आईडी क्यों न दें, ताकि यह पता लगाया जा सके कि क्या कोई रिवर्स-इंजीनियर करता है?
—
bwDraco
मैंने लिनक्स कार्यान्वयन को कभी नहीं देखा है, लेकिन आप जो पूछ रहे हैं वह मूल रूप से टीपीएम के लिए डिज़ाइन किया गया था। क्या आपके सिस्टम में TPM है? सैद्धांतिक रूप से ड्राइव एन्क्रिप्शन कुंजी टीपीएम पर जाती है, और सैद्धांतिक रूप से निकाली नहीं जा सकती। (
—
बिटक्लॉकर