This topic created in 2169 days ago, the information mentioned may be changed or developed.
 |
1
delectate Jun 3, 2020
root:我这个 linux 之神不灵了?直接 rm 掉 / 好了。
|
 |
2
xupefei Jun 3, 2020 via iPhone
selinux+chattr 可以做到。
|
 |
3
AngryPanda Jun 3, 2020
写好之后,chattr ?
|
 |
4
xiaojay OP 如果文件 chattr 到只读的话,root 也可以 chattr 回来的吧?
有没有 root 也没办法再次改回来的? |
 |
5
heijiaotuan Jun 3, 2020
只写 ROM?
|
 |
6
ylw Jun 3, 2020
这不就是一次性刻录盘吗
|
|
7
ylw Jun 3, 2020
存储设设备 如果不是一次性写入系统 ,要想防止被再次写入 ,只能有一个独立于软件和硬件的 防擦些开关
比如 磁带的防写入 凹槽 |
 |
8
yksoft1test Jun 3, 2020
映射到固件 EEPROM 的那种文件么
|
 |
9
virusdefender Jun 3, 2020
插一个优盘,用完之后打开写保护
|
 |
10
sivacohan PRO 软件没戏。你这个需求听起来像是加密系统保存唯一凭证的方法,一般用专有硬件来处理。
|
|
11
sivacohan PRO 你看看 TPM 模块吧。
|
 |
12
tienhua Jun 3, 2020 via iPhone
嵌入式设备一般用 eeprom 或者芯片内部的 otp
|
 |
13
crc8 Jun 3, 2020
变化是绝对的,不变是相对的。
|
 |
14
windyland Jun 3, 2020 via Android
换个思路,为什么要放本地呢,想要不被更改那就放远端主机啊
|
 |
15
lalalafly Jun 3, 2020 via Android
换个思路,考虑一下区块链?
|
|
16
xiaojay OP 我研究下,感谢上面各位。
这个的应用场景就是一个区块链的 pos 矿机 :) |
 |
17
systemcall Jun 3, 2020
小文件用 EEPROM,那种需要提高电压等操作才可以擦除的就行了,硬件层面可以阻止
大容量请上光盘 有能力的话可以定制硬件,整个可以读 NAND Flash 并且支持安全启动的单片机,启动的时候先校验一下 Flash 的内容,不正确就拒绝启动。这需要比较大的量。和主机的交互方面,映射成 USB 光驱之类的东西就行了,或者自己写个协议来交互,文件不大可以走串口的文件传输协议,东西足够下成本做可以试试 MTP,adb 之类的协议或者网络栈。有那种比较便宜的 AP 是可以支持安全启动、NAND Flash 、eMMC 、USB Device 之类的东西的,而且性能足够强大 系统可以考虑走网络启动,在 AP 上跑个 TFTP Server,把引导文件丢过去,之后连接到 iSCSI 之类的东西上,或者自己撸一个简化版的东西好降低成本 |
Select Language