Eu tenho um sistema LAMP em execução (de um cartão SD no computador pequeno) que monitora alguns dados arbitrários. Eu retorno os dados como JSON da página para que eles possam ser usados em qualquer motivo que seja adequado.
Eu gostaria de proteger os arquivos PHP SOurce e outros códigos de olhares indiscretos. Eu sei que a senha do usuário e da raiz DEVE ser muito strong para impedir a entrada bruta ou com sorte.
Como eu evitaria que os usuários acessassem quaisquer dados no sistema operacional Linux (/ usr; / etc) quando retirassem o cartão SD e tentassem montá-lo ou extraí-lo em outro sistema?
-EDIT
Eu encontrei este para o FreeBSD como posso configurar para o Ubuntu?
A melhor maneira e mais difícil para qualquer intruso é usar o LVM e uma chave USB separada para armazenar os dados-chave para a descriptografia automática.
Esta resposta é muito parecida com o que eu pedi
Mas há outras maneiras de conseguir o que eu preciso sem uma chave USB separada, mas ressaltei que é muito fácil sequestrar o grub e inicializar no root com acesso total.