С++, Защита образа ОС для OrangePi с аппаратной привязкой

Цель: Защитить образ ОС на SD-карте так, чтобы он запускался только на одном конкретном OrangePi 5 Plus, на котором произошла инициализация при первом запуске. Если карту вынуть и вставить в другой OrangePi — не должно ничего запускаться и должно происходить "самоуничтожение".

Примерно следующая реализация:
1. При первой инициализации (то есть после того как образ записали на sd карту и вставили в OrangePI) генерируем HWID и сохраняем в безопасном месте (прямо в бинарнике или где-то еще). Необходимо как можно больше уникальных параметров.
2. В разных частях софта вызываем checkHWID. Также в U-boot, ядре, где-нибудь еще. Если проверку не проходит, то запускаем процесс "самоуничтожения" (форматируем разделы, стираем MBR, перезаписываем ключевые области случайными данными и вообще что угодно еще)
3. Вероятно шифрование файловой системы с привязкой ключа шифрования к HWID
4. Антиотладочные механизмы, которые можно будет встроить в софт.
5. Любые предложенные дополнительные меры.

Реализация на С++ в виде функций с документацией, которые можно в дальнейшем будет интегрировать в проект + подробный гайд по развертыванию и интеграции в ОС и софт.

Сроки и бюджет обсуждаем.
Оплата на самозанятость или ИП.

Напишите, пожалуйста, в отклике ТГ для связи и кратко о вашем опыте, сталкивались ли с подобными задачами.