我有一台离线的kiosk电脑,将运行一个LAMP网站服务器并托管一个表单供人们填写。他们提交的数据将被加密并存储在一个MySQL数据库中(全部存储在该机器上)。
问题是如果整个盒子被盗了,某人有可能进入代码,查看加密密钥并解密数据。
有没有办法以一种方式完成此设置,即使整个机器被盗也能使加密的数据无效?(例如,在其他地方保留加密密码,但仍允许在使用kiosk时加密和存储新输入的表单数据)?
谢谢。
问题是如果整个盒子被盗了,某人有可能进入代码,查看加密密钥并解密数据。
有没有办法以一种方式完成此设置,即使整个机器被盗也能使加密的数据无效?(例如,在其他地方保留加密密码,但仍允许在使用kiosk时加密和存储新输入的表单数据)?
谢谢。