On 2012-11-21 19:24, Bool wrote:
> Mam SBC z ARM, na którym pracuje Linux. Poszukuję rozwiązania, które
> umożliwi zablokowanie dostępu do systemu plików użytkownikowi "z zewnątrz".

LUKS/dm-crypt.

http://code.google.com/p/cryptsetup/

Nie używałem w embedded, narzut na dekompresje w locie jest jednak nie
do pominiecia. Nie wiem czy jajko aktualnie supportuje jakieś hardware
do AES.

> W uproszczeniu chodzi o to, że jeśli ktoś dostanie się do karty SD lub
> do NAND flasha, to mimo że odczyta dane to i tak będę one bezwartościowe.

Jeśli zapewnisz niemożnośc odzyskania klucza to kryptowanie filesystemu
załatwia sprawę.

Mając klucz możesz takie partycje na SD/NAND spokojnie przygotowywać na
normalnym PC i bedą kompatybilne.

Nie wiem czy w jądrze da się zaszyć montowanie na dm-crypt podczas
initu, ale zawsze możesz mieć w jajku initramfs w którym przemontujesz
partycję na kryptowaną.