나는 이것이 가능하다고 확신하지만 지금까지 그것을 수행하는 방법을 알려주는 참조를 찾지 못했습니다. 사용자가 사용할 수 있는 소프트웨어와 데이터가 포함된 "어플라이언스"를 배포해야 하지만 내부에서 어슬렁거리는 것을 방지하고 싶습니다. 사용자에게는 루트 액세스 권한이 없으므로 실행 중인 시스템을 보호해야 합니다. 하드 드라이브를 꺼내서 다른 곳에 설치하는 것을 방지하고 싶습니다.
지금까지 /boot를 제외한 모든 항목을 암호화된 파일 시스템에 설치했으며 부팅 프로세스 초기에 비밀번호를 묻는 메시지가 나타납니다. 내 동료 중 한 명이 TPM이 암호 보호 문제에 대한 솔루션이 될 것이라는 소식을 "어디서" 들었는데, 이를 통해 루트 사용자가 없어도 시스템이 부팅되고 루트 파티션의 암호를 해독할 수 있습니다. 어떻게 작동하게 합니까? 다양한 조합을 검색해 보았지만 소용이 없었습니다. GRUB의 TPM 인식 버전도 설치했지만 이것이 실제로 도움이 될지는 모르겠습니다.
답변1
LUKS/dm-crypt를 사용하는 경우,이 튜토리얼답변이 제공될 수 있습니다. 특수 루트 전용 키 파일을 사용하여 부팅 중에 암호화된 파티션을 자동으로 잠금 해제하는 방법을 설명합니다.