Sternchen, um Passwörter zu sichern

Ich lasse Sternchen auf dem Himbeer-Pi 3 laufen ; Daher möchte ich die Passwörter schützen. Jemand kann die SD-Karte entfernen und die Passwörter werden in Klartext angezeigt! Ich weiß, dass ich das gesamte Betriebssystem verschlüsseln kann, aber es wäre schön, wenn ich das vermeiden kann, da ich nur eine Datei schützen muss.

Es gibt 3 Arten von Schlüsseln / Passwörtern, die ich schützen möchte. Bisher habe ich es geschafft, 2 Passwörter aus dem Baum heraus zu schützen.

Sowieso ist hier mein alter sip.confungeschützt:

[general]  keepalive=30 bindport=5060 ... etc  ; Allow tls !  tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/keys/asterisk.pem ; <---- 1st key unprotected tlscafile=/keys/ca.crt tlscipher=ALL tlsclientmethod=tlsv1   ; Peers info --------------------------------------------- [user1] secret=somePassword ; < -------- 2nd key unprotected type=peer ... etc  [user2] ... etc.. ; more unprotected keys ; ----------------------------------------------------------  ; elastic sip trunks used to make outbound calls ----------- [Trunk-Provider-1] ;  type=peer host=someProvider.com secret=plainTextPassword ; <------------ 3rd password unprotected username=foo  ; --------------------------------------------------------- 

Und hier ist mein neuer sip.conf"geschützt":

[general]  keepalive=30 bindport=5060 ... etc  ; Allow tls !  tlsenable=yes tlsbindaddr=0.0.0.0  tlscertfile=/dev/shm/keys/asterisk.pem ; <---- 1st key located on memory (/dev/shm/) tlscafile=/dev/shm/keys/ca.crt ; same thing. File is on memory and NOT on disk.  tlscipher=ALL tlsclientmethod=tlsv1   ; Peers info --------------------------------------------- [user1]  md5secret=4a8e71480c5b1ef0a5d502a8eb98576 ; < -------- 2nd key hashed (protected) type=peer ... etc  [user2] ... etc.. ; more hashed keys ; ----------------------------------------------------------  ; elastic sip trunks used to make outbound calls ----------- [Trunk-Provider-1] ;  type=peer host=omeProvider.com secret=password-Of-Provider ; <------------ 3rd password I do not know how to protect this :/ ? username=foo ; --------------------------------------------------------- 

Ich muss also 3 Arten von Schlüsseln / Passwörtern schützen.

1. Zertifikatsschlüssel Die zum Verschlüsseln von Anrufen verwendeten Zertifikate. Ich schütze das, indem ich es herunterlade, wenn der Computer startet und in den Speicher ablegt ( /dev/shm/). Wenn sich der Computer ausschaltet, gehen die Dateien verloren.

2. IP-Telefone Passwörter (Peers) Dies ist das Passwort, das von Telefonen (Peers) verwendet wird. Um sie zu schützen, hasse ich sie. Dieser Artikel beschreibt, wie das gemacht wird: https://www.voip-info.org/wiki/view/Asterisk+sip+md5secret

3. Provider-Passwörter (für ausgehende Anrufe) Ich weiß nicht, wie ich diese Passwörter schützen soll. Ich dachte darüber nach, den Speicherort meiner sip.conf-Datei in den Speicher zu verschieben, aber das ist nicht einfach. Das erfordert, alle Konfigurationsdateien zu verschieben, die ich glaube.