Моя компания разрабатывает устройство, которое в основном представляет собой Linux-коробку с некоторым подключенным оборудованием и проприетарным программным обеспечением, установленным на нескольких клиентах. Каковы наилучшие варианты защиты содержимого жесткого диска, чтобы его нельзя было извлечь и проверить на другом компьютере? Запрашивать пароль при загрузке - не вариант.
Этот точный вопрос задали на стеке Information Security несколько пар недель назад. См. https://security.stackexchange.com/questions/220774/how-to-use-fde-without-needing-to-share-the-encryption-password/220776
, короткие ответы являются FDE, связанным с TPM. Но существует большая хорошая дискуссия о том, как в зависимости от этого плохая идея.