我想了解如何在设备上实现安全启动。我有一个树莓派 2 和 3。如果需要,我可以购买任何板。 我一直在研究嵌入式系统和嵌入式 Linux。
我发现我们有关于安全启动及其优点和必要性的一般性讨论。我还没有成功找到一个项目来获得实践经验。
我需要的是有关如何实现安全启动机制的建议和资源链接。我希望这里有人能帮助我找到好的资源。
我使用 Linux,但也可以访问 Windows。我一直在拼命寻找任何好东西。
您可以使用 LUK 来加密您的磁盘并允许安全启动,但问题是您必须将密钥存储在启动过程可以访问的地方。这是 LUK 的主要弱点。
您可以为此使用硬件安全模块 (HSM)。 Zymkey 就是这样一个模块,但您确实需要 RPi 4 或 5。使用该模块及其软件,您可以使用 LUK 安全地加密您的启动磁盘,并且密钥存储在硬件中,然后 Pi 在启动之前使用它来解密磁盘。
还有Bootware,它还可以提供 A/B 分区以进行弹性更新等。
dg