802.1x 인증서로 보호되는 Wi-Fi 네트워크에 액세스하려고 하는데 개인 키가 TPM2에 저장되어 있습니다. Network Manager를 사용하여 네트워크에 연결하려고 하면 오류가 발생합니다. Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=000000...
TPM은 암호화되지 않은 디스크 암호화 키를 저장할 위치에 대한 "닭과 달걀" 문제를 해결하여 시스템에 다른 하드 드라이브를 추가하거나 다른 운영 체제를 부팅하고 디스크/플래시/BIOS/읽기에서 직접 실행할 수 없도록 해야 합니다. 열쇠... 내가 아는 한, TPM은 기본적으로 실행되는 소프트웨어를 확인하여 이 작업을 수행하며, 해당 소프트웨어가 사전 설정된 해시와 일치하지 않으면 잠긴 상태를 유지하고 디스크 암호화 키 제공을 거부합니다. systemd가 LUKS 키를 TPM에 내장하는 데 도움이 될...
나는 비밀을 안전하게 유지하기 위해 TPM2.0을 사용하려고 노력해 왔습니다.tpm2 도구. 이 문제에 대한 해결책이 물체 밀봉인 것 같습니다. 여기서 누군가 봉인된 개체가 이를 생성하고 로드하는 상위 "주 개체"와 어떻게 관련되는지 더 잘 설명할 수 있기를 바랍니다. 특히 비밀번호 인증 값이 관련된 경우 더욱 그렇습니다. 나는 필요하다고 생각되는 암호를 제공하지 않고도 다양한 작업을 허용하는 몇 가지 예(아래)에 대해 약간 혼란스러워합니다. (참고: 실제로 아래의 많은 예에서는 tpm2_flush...
이를 위해 비밀번호 해시를 TPM에 종속되게 만들 수 있다고 생각합니다. 이렇게 하면 공격자는 각 비밀번호 해시에 대해 TPM을 호출하여 비밀번호 크래킹 속도를 TPM 속도로 제한해야 합니다(또는 공격자는 TPM 자체를 공격하고 이러한 키를 덤프하려고 시도할 수 있지만 가능하다면 암호 자체는 여전히 보호 수단이 될 수 없다고 가정합니다. 이 설정은 이론적으로는 가능해 보이지만 현재 LUKS/grub/...에 이미 구현되어 있는지, 아니면 직접 프로그래밍해야 하는지 알고 싶습니다. 이것이 구현된 경우,...
시스템: 페도라 37, 그놈 43 Fedora Magazine 기사에 따라 설치 중에 LUKS 암호화를 활성화하고 TPM 2를 통해 자동 암호 해독을 활성화했습니다. 자동 복호화는 작동하지만 복호화 중에는 시스템이 부팅될 때까지 비밀번호 화면이 표시됩니다. 이 화면을 어떻게 숨길 수 있나요? ...
Kali Linux 2022.3을 실행하는 HP EliteBook 850 G8에서 LUKS 디스크 암호화에 TPM2를 사용하려고 했습니다. 그러나 저는 Initramfs에 TPM2 디스크 암호 해독을 추가하는 작업을 진행 중입니다. 지금까지 내가 취한 단계: TPM2가 활성화되어 있고 운영 체제에 액세스할 수 있는지 확인하세요. 다음 명령을 사용하여 TPM을 암호화된 하드 드라이브에 키 저장소 1로 추가합니다.systemd-cryptenroll --tpm2-device=auto /dev/nvme0n...
부팅 시 U-clip이 루트 파티션의 암호를 자동으로 해독하도록 만드는 방법을 모르겠습니다. 내가 원하는 건 내 kali PC에서 TPM2 칩을 사용하여 부팅 시 자체 암호 해독이 가능한 암호화된 디스크를 갖고 싶습니다. 주요 목적은 드라이브/컴퓨터를 도난당한 경우 데이터 유출을 방지하는 것입니다. 내가 뭘 한거지 cryptsetup-reencrypt 먼저 편집된 grub 구성, fstab 및 crypttab, run update-grub및 .txt를 사용하여 update-initramfs부팅 가능한...
매뉴얼 페이지tpm2_load다음과 같은 예가 있습니다. 개체를 로드하려면 먼저 기본 개체 아래에 개체를 만들어야 합니다. 따라서 첫 번째 단계는 주 개체를 만드는 것입니다. tpm2_createprimary -c primary.ctx 2단계는 기본 개체 아래에 개체를 만드는 것입니다. tpm2_create -C primary.ctx -u key.pub -r key.priv tpm2_createprimary에서 생성하고 사용하는 Primary.ctx 파일은 정확히 무엇입니까 tpm2_creat...
Ubuntu 20.04 시스템 설정이 있고 디스크 암호화를 위해 구성하려고 합니다. 자동 잠금 해제를 설정하려고 하는데 지금까지의 구성이 작동하지 않고 항상 비밀번호를 입력하라는 메시지가 표시됩니다. 이를 위해 다음 단계를 따릅니다. sudo apt-get update그리고sudo apt-get install cryptsetup /dev/nvme0n1p3 확인 -> sudo cryptsetup luksDump /dev/nvme0n1p3-> 토큰이나 키웨이 없음 설치하다 clevis, cl...
상태: tpm2-toolsTPM이 고객 요구 사항에 따라 키를 처리하는지 확인하기 위해 몇 가지 고급 테스트 사례를 개발해야 하기 때문에 패키지에서 몇 가지 기본 명령을 사용하는 방법을 배우고 있습니다 . 테스트 방법을 시연하는 데 사용한 컴퓨터는 TPM 2.0 칩과 Ubuntu 22.04 LTS가 탑재된 Dell 7510 노트북입니다. 저는 이 기술과 사용법이 전혀 낯설기 때문에 먼저 따라해 보았습니다.도움말 문서. tpm2_load이제 명령과 그에 문서화된 예제를 이해하는 데 중점을 둡니다.도움말...
이것이 제가 방금 사용법을 배운 하드웨어인 TPM에 대한 간단한 질문이기를 바랍니다. tpm2-tools내 노트북에는 TPM 2.0이 있으며 이 패키지에서 제공하는 몇 가지 기본 기능을 숙지해야 합니다 . 먼저 tpm2-abrmd(데몬) 서비스가 활성화되어 있는지 확인했습니다 . 그럼 난 달렸어 sudo tpm2_selftest -V 터미널에서 자세한 출력을 기대합니다. 그러나 명령을 실행하면 터미널에 아무것도 출력되지 않습니다. 이것수동TPM에서 보낸 메시지를 설명하지만 그렇지 않습니다.어디전송/...
systemd-cryptenroll 및 cryptsetup과 같은 암호화 도구를 사용할 때 비밀번호가 없다는 것은 큰 고통인 것 같습니다! pkcs11-uri=auto(스마트 카드) 및 tpm2-device=auto(TPM 칩)로 보호된 볼륨이 있고 둘 다 작동합니다. 항상 /usr/lib/systemd/systemd-cryptsetup을 사용하여 볼륨을 매핑하여 연결할 수 있습니다. 하지만 복구 키를 추가해야 하는 경우(예: cryptsetupluksAddKey systemd-cryptenroll...
현재 우리는 UEFI를 사용하여 GRUB을 부팅하고 Linux를 부팅합니다. 보안 부팅을 구현해야 합니다. 우리는 TPM을 사용하여 키를 저장합니다. GRUB2는 TPM을 지원합니까? TPM을 지원하는 유일한 GRUB 버전인 TrustedGRUB는 UEFI를 지원하지 않는다는 내용을 읽었습니다. TPM을 지원하는 GRUB 버전이 있습니까? 또는 GRUb를 UEFI ->(Secureboot) LinuxBoot -> (secureboot) Linux 커널인 LinuxBoot로 교체하는 유일한 ...
재부팅 시 USB 스틱을 삽입할 때 TPM은 서버의 비밀번호 없는 부팅을 허용하지 않습니다. USB HDD를 연결하면 서버를 비밀번호 없이 부팅할 수 있습니다. 우리 서버는 Linux 커널 버전 4.18.0-240과 함께 Centos 8.3을 실행하고 있습니다. TPM2 모듈은 여러 파티션(//홈 스왑 등 포함)으로 구성된 LVM 그룹의 LUKS 버전 1 암호화와 함께 사용됩니다. LUKS 헤더 슬롯 0은 비밀번호용이고 슬롯 1은 TPM용입니다. LUKS 헤더 슬롯 1은 PCR 값 0, 1, 2, 3...
최신 Fedora 35 베타에서 이 문제가 발생했습니다. 로그에서 TPM이 활성화된 것을 볼 수 있지만 클레비스 암호화가 작동하지 않습니다. BIOS에서 작업 활성화를 시도했지만 성공하지 못했습니다. 자세한 내용은 여기에서 확인하세요: dmesg | grep -i tpm [ 0.000000] efi: ACPI=0x45bfe000 ACPI 2.0=0x45bfe014 TPMFinalLog=0x45ac5000 SMBIOS=0x439e3000 SMBIOS 3.0=0x439e1000 MEMATTR=0x3...