저는 TLS를 통해 AWS 서버와 안전하게 통신하기 위해 서명된 인증서를 사용하는 Debian을 실행하는 BeableBone Black 장치를 사용하고 있습니다.
내 개인 키를 기기에 안전하게 저장해야 합니다. 이를 저장하는 가장 좋은 방법은 별도의 하드웨어 보안 모듈이나 BeagleBone에 연결된 TPM을 사용하는 것입니다(아직은 없습니다).
사용 가능한 플래시 메모리를 사용하여 키를 저장할 수 있는 가장 안전한 방법은 무엇입니까? 물론 내 애플리케이션은 사용자 개입 없이 키에 액세스해야 합니다.
예를 들어 dm-crypt를 사용하는 암호화 키가 적합합니까? 복호화 키에는 비밀번호가 필요한 것 같은데, 이 비밀번호도 안전하게 저장해야 합니까? 암호화된 파티션은 어떻습니까?
답변1
귀하의 요구 사항에 맞는 진정한 보안 솔루션은 없습니다. 특히 누군가가 장치에 물리적으로 접근할 수 있는 경우에는 더욱 그렇습니다.
당신이 하는 모든 일은 순수할 것이다"모호한 보안".
"위협 모델"을 정의하는 것부터 시작할 수 있습니다. 어떤 특정 시나리오로부터 보호하고 싶나요? 물리적 접근? 원격 사용? 복제 가능성? 이를 명확히 하면 특정 위협이 완화될 수 있는지 여부를 더 쉽게 이해할 수 있습니다.
궁극적으로 TPM 사용을 고려했다면 브레이크아웃 보드에서 AT97SC3205T+ 발진기를 사용하게 될 가능성이 높습니다. 이는 BBB와 함께 사용되는 알려진 작동 장치입니다. 그리고 칩 자체는 저렴합니다. 이미 "원시" 가격은 2~3달러입니다.