![Beaglebone 소프트웨어 도난 방지 [닫기]](https://linux55.com/image/152385/Beaglebone%20%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%20%EB%8F%84%EB%82%9C%20%EB%B0%A9%EC%A7%80%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
부팅 시 NodeJS 서버를 시작하도록 프로그래밍된 BeagleBone Black이 있습니다. BeagleBone에는 회사에서 공유하고 싶지 않은 소프트웨어가 포함되어 있습니다. 사용자가 eMMc의 소프트웨어를 훔치는 것을 방지할 수 있습니까? (SD 카드 리더를 비활성화하는 등의 작업을 수행하여)
내가 한 일은 HDMI 출력을 비활성화하는 것이었지만 누군가는 여전히 SD 카드를 삽입하고 다른 버전의 데비안을 부팅하고 파일을 USB 스틱에 복사할 수 있었습니다. 디스크 암호화와 같은 것을 고려했지만 비밀번호를 입력하지 않으면 BeagleBone이 부팅되지 않아 전체 목적이 무산됩니다.
답변1
BeagleBone은 취미용 컴퓨터로 설계되었기 때문에 이를 사용하는 방법(네트워크 부팅, USB 등)이 다양하고 인터넷에 유용한 문서가 많이 있습니다.
숨겨서 안전을 유지하기 위해 할 수 있는 일이 있지만 찾고 있는 기능을 Secure Boot라고 합니다. 보안 부팅은 암호화를 사용하여 컴퓨터가 실행 권한이 있는 운영 체제를 부팅하는지 확인합니다. 애플리케이션을 보호하기 위해 유사한 기술을 적용할 수 있습니다. 아마불가능한보안 부팅 머신에 침입하지만 확실히 더 어렵습니다.
보안 부팅은 일반적으로 다음을 통해 수행됩니다.신뢰할 수 있는 플랫폼 모듈아니면 TPM. 하지만일부 TI 시스템온칩보안 부팅 지원, AM335x 지원이 약함기록이 부족함(그리고 그것은여전히 TPM이 필요합니다).
적어도 한 공급업체가 BeagleBone Cape에 TPM을 제공합니다. CryptoCape의 개발자들은 또한보안 부팅 프로세스에 대한 좋은 설명. 또 다른 옵션은 연구하는 것입니다.TPM을 갖춘 AM335x 기반 단일 보드 컴퓨터.
보안 부팅을 사용하면 무언가를 엉망으로 만들고 시스템을 벽돌로 만들기 쉽기 때문에 개발이 더 어려워진다는 점을 명심하세요. 가지고 있는 사람도 있습니다.철학적 반대신뢰할 수 있는 컴퓨팅에. 저는 개인적으로 소프트웨어 도난에 대한 우려가 과장되었다고 생각하지만, 생명 안전 시스템과 같은 여러 영역에서 신뢰할 수 있는 실행 환경이 실제로 필요합니다.