이 질문이 더 자주 묻지 않는다는 사실에 놀랐습니다. 하지만 RHEL의 LUKS는 Windows BitLocker처럼 TPM을 지원합니까? 그렇다면 이 기능은 어떻게 구현됩니까? Windows용 BitLocker와 동일한 유형의 보호를 제공합니까?
BitLocker는 기업에서 매우 인기가 높으며 이제 RHEL6의 디스크 암호화 모듈이 FIPS 인증을 받았으므로 동일한 기능 세트도 지원하면 좋을 것입니다.
그러나 LUKS 작동 방식에서는 시스템이 볼륨을 마운트하기 위해 읽고 파일을 /etc/fstab읽어야 하므로 모든 볼륨을 암호화할 수는 없다는 점을 이해합니다 . /etc/crypttab관리자가 선택한 , , 및 기타 디렉터리가 암호화되어 있으면 /home괜찮을 것이라고 생각합니다./var
"TPM"이 서버 오류에 대한 레이블이 아니라는 것이 이상하다고 생각합니다.
답변1
TPM NVRAM에 LUKS 키를 저장하기 위한 지원을 구현했으며 RHEL6은 모든 기능이 완전히 테스트되는 플랫폼입니다. 이 문서를 참조하세요.
답변2
이는 기본적으로 지원되지 않지만 함께 해킹할 수는 있습니다. 아이디어는 TPM에서 LUKS 키를 봉인한 다음 봉인된 키의 잠금을 해제하는 신뢰할 수 있는 부팅 경로를 설정하는 것입니다. 당신은 설치해야합니다신뢰할 수 있는 GRUB/etc/crypttab, TPM에서 키를 검색 하는 키 스크립트를 작성합니다 . 이 모든 작업은 initrd에서 발생하므로 TPM 도구를 포함해야 할 수도 있습니다.이 게시물기본 TPM 설치에 대한 좋은 설명이 있습니다.