tpm

Ubuntu 23.11 + TPM 전체 디스크 암호화 + Esxi/VMWare
tpm

Ubuntu 23.11 + TPM 전체 디스크 암호화 + Esxi/VMWare

ESXi의 가상 머신에서 TPM + FDE를 사용한 사람이 있습니까? 설치를 완료했는데 재부팅 후 시스템이 부팅되지 않고 화면에 /EndEntire가 나타나고 다음 오류가 나타납니다. LiveCD에서 부팅할 때 sudo tpm2_pcrread, sudo tpm2_getcap과 같은 TPM 모듈로부터 응답을 받습니다. ...

Admin

`/sys/kernel/security/tpm0/binary_bios_measurements`는 언제 어떻게 공개되나요?
tpm

`/sys/kernel/security/tpm0/binary_bios_measurements`는 언제 어떻게 공개되나요?

현재 저는 측정 시작이 어떻게 작동하는지, 어떤 구성요소가 tpm2의 어떤 PCR에 무엇을 기록하는지 이해하려고 노력하고 있습니다. uefi 보안 부팅이 활성화되고 tpm2가 kvm 가상 머신에 연결된 테스트 설정이 있습니다. 나는 tpm2_pcrread합리적인 출력을 제공하는 tpm 지원 등을 사용하여 내 자신의 커널을 컴파일했습니다 . 이제 tpm 이벤트 내부를 살펴보고 싶습니다. 하지만 안돼요 /sys/kernel/security/tpm0, 그러니 안돼요 binary_bios_measuremen...

Admin

네트워크 관리자 PKCS11 사용법을 테스트하는 방법은 무엇입니까?
tpm

네트워크 관리자 PKCS11 사용법을 테스트하는 방법은 무엇입니까?

802.1x 인증서로 보호되는 Wi-Fi 네트워크에 액세스하려고 하는데 개인 키가 TPM2에 저장되어 있습니다. Network Manager를 사용하여 네트워크에 연결하려고 하면 오류가 발생합니다. Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=000000...

Admin

TPM에서 로그인까지 신뢰 체인이 있는지 확인하려면 Debian 또는 Ubuntu를 어떻게 구성해야 합니까?
tpm

TPM에서 로그인까지 신뢰 체인이 있는지 확인하려면 Debian 또는 Ubuntu를 어떻게 구성해야 합니까?

TPM은 암호화되지 않은 디스크 암호화 키를 저장할 위치에 대한 "닭과 달걀" 문제를 해결하여 시스템에 다른 하드 드라이브를 추가하거나 다른 운영 체제를 부팅하고 디스크/플래시/BIOS/읽기에서 직접 실행할 수 없도록 해야 합니다. 열쇠... 내가 아는 한, TPM은 기본적으로 실행되는 소프트웨어를 확인하여 이 작업을 수행하며, 해당 소프트웨어가 사전 설정된 해시와 일치하지 않으면 잠긴 상태를 유지하고 디스크 암호화 키 제공을 거부합니다. systemd가 LUKS 키를 TPM에 내장하는 데 도움이 될...

Admin

암호로 보호된 마스터 키로 생성된 TPM2.0 봉인된 개체를 암호 없이 다른 곳에서 로드하고 사용할 수 있는 이유는 무엇입니까?
tpm

암호로 보호된 마스터 키로 생성된 TPM2.0 봉인된 개체를 암호 없이 다른 곳에서 로드하고 사용할 수 있는 이유는 무엇입니까?

나는 비밀을 안전하게 유지하기 위해 TPM2.0을 사용하려고 노력해 왔습니다.tpm2 도구. 이 문제에 대한 해결책이 물체 밀봉인 것 같습니다. 여기서 누군가 봉인된 개체가 이를 생성하고 로드하는 상위 "주 개체"와 어떻게 관련되는지 더 잘 설명할 수 있기를 바랍니다. 특히 비밀번호 인증 값이 관련된 경우 더욱 그렇습니다. 나는 필요하다고 생각되는 암호를 제공하지 않고도 다양한 작업을 허용하는 몇 가지 예(아래)에 대해 약간 혼란스러워합니다. (참고: 실제로 아래의 많은 예에서는 tpm2_flush...

Admin

LUKS: TPM을 사용하여 병렬 크래킹에 저항하는 비밀번호 해시 기능 만들기
tpm

LUKS: TPM을 사용하여 병렬 크래킹에 저항하는 비밀번호 해시 기능 만들기

이를 위해 비밀번호 해시를 TPM에 종속되게 만들 수 있다고 생각합니다. 이렇게 하면 공격자는 각 비밀번호 해시에 대해 TPM을 호출하여 비밀번호 크래킹 속도를 TPM 속도로 제한해야 합니다(또는 공격자는 TPM 자체를 공격하고 이러한 키를 덤프하려고 시도할 수 있지만 가능하다면 암호 자체는 여전히 보호 수단이 될 수 없다고 가정합니다. 이 설정은 이론적으로는 가능해 보이지만 현재 LUKS/grub/...에 이미 구현되어 있는지, 아니면 직접 프로그래밍해야 하는지 알고 싶습니다. 이것이 구현된 경우,...

Admin

지금까지 내가 취한 단계:
tpm

지금까지 내가 취한 단계:

Kali Linux 2022.3을 실행하는 HP EliteBook 850 G8에서 LUKS 디스크 암호화에 TPM2를 사용하려고 했습니다. 그러나 저는 Initramfs에 TPM2 디스크 암호 해독을 추가하는 작업을 진행 중입니다. 지금까지 내가 취한 단계: TPM2가 활성화되어 있고 운영 체제에 액세스할 수 있는지 확인하세요. 다음 명령을 사용하여 TPM을 암호화된 하드 드라이브에 키 저장소 1로 추가합니다.systemd-cryptenroll --tpm2-device=auto /dev/nvme0n...

Admin

내가 원하는 건
tpm

내가 원하는 건

부팅 시 U-clip이 루트 파티션의 암호를 자동으로 해독하도록 만드는 방법을 모르겠습니다. 내가 원하는 건 내 kali PC에서 TPM2 칩을 사용하여 부팅 시 자체 암호 해독이 가능한 암호화된 디스크를 갖고 싶습니다. 주요 목적은 드라이브/컴퓨터를 도난당한 경우 데이터 유출을 방지하는 것입니다. 내가 뭘 한거지 cryptsetup-reencrypt 먼저 편집된 grub 구성, fstab 및 crypttab, run update-grub및 .txt를 사용하여 update-initramfs부팅 가능한...

Admin

TPM2 "개체 컨텍스트"란 무엇입니까?
tpm

TPM2 "개체 컨텍스트"란 무엇입니까?

매뉴얼 페이지tpm2_load다음과 같은 예가 있습니다. 개체를 로드하려면 먼저 기본 개체 아래에 개체를 만들어야 합니다. 따라서 첫 번째 단계는 주 개체를 만드는 것입니다. tpm2_createprimary -c primary.ctx 2단계는 기본 개체 아래에 개체를 만드는 것입니다. tpm2_create -C primary.ctx -u key.pub -r key.priv tpm2_createprimary에서 생성하고 사용하는 Primary.ctx 파일은 정확히 무엇입니까 tpm2_creat...

Admin

Ubuntu 20.04 clevis-luks 자동 잠금 해제 설정이 작동하지 않습니다.
tpm

Ubuntu 20.04 clevis-luks 자동 잠금 해제 설정이 작동하지 않습니다.

Ubuntu 20.04 시스템 설정이 있고 디스크 암호화를 위해 구성하려고 합니다. 자동 잠금 해제를 설정하려고 하는데 지금까지의 구성이 작동하지 않고 항상 비밀번호를 입력하라는 메시지가 표시됩니다. 이를 위해 다음 단계를 따릅니다. sudo apt-get update그리고sudo apt-get install cryptsetup /dev/nvme0n1p3 확인 -> sudo cryptsetup luksDump /dev/nvme0n1p3-> 토큰이나 키웨이 없음 설치하다 clevis, cl...

Admin

TPM 2.0 장치에 키가 로드되었는지 확인하는 방법
tpm

TPM 2.0 장치에 키가 로드되었는지 확인하는 방법

상태: tpm2-toolsTPM이 고객 요구 사항에 따라 키를 처리하는지 확인하기 위해 몇 가지 고급 테스트 사례를 개발해야 하기 때문에 패키지에서 몇 가지 기본 명령을 사용하는 방법을 배우고 있습니다 . 테스트 방법을 시연하는 데 사용한 컴퓨터는 TPM 2.0 칩과 Ubuntu 22.04 LTS가 탑재된 Dell 7510 노트북입니다. 저는 이 기술과 사용법이 전혀 낯설기 때문에 먼저 따라해 보았습니다.도움말 문서. tpm2_load이제 명령과 그에 문서화된 예제를 이해하는 데 중점을 둡니다.도움말...

Admin

TPM 2.0 자체 테스트 메시지는 어디에 기록됩니까?
tpm

TPM 2.0 자체 테스트 메시지는 어디에 기록됩니까?

이것이 제가 방금 사용법을 배운 하드웨어인 TPM에 대한 간단한 질문이기를 바랍니다. tpm2-tools내 노트북에는 TPM 2.0이 있으며 이 패키지에서 제공하는 몇 가지 기본 기능을 숙지해야 합니다 . 먼저 tpm2-abrmd(데몬) 서비스가 활성화되어 있는지 확인했습니다 . 그럼 난 달렸어 sudo tpm2_selftest -V 터미널에서 자세한 출력을 기대합니다. 그러나 명령을 실행하면 터미널에 아무것도 출력되지 않습니다. 이것수동TPM에서 보낸 메시지를 설명하지만 그렇지 않습니다.어디전송/...

Admin

LUKS는 TPM 잠금 해제만 가능한 경우 새 비밀번호 또는 키를 추가합니다.
tpm

LUKS는 TPM 잠금 해제만 가능한 경우 새 비밀번호 또는 키를 추가합니다.

systemd-cryptenroll 및 cryptsetup과 같은 암호화 도구를 사용할 때 비밀번호가 없다는 것은 큰 고통인 것 같습니다! pkcs11-uri=auto(스마트 카드) 및 tpm2-device=auto(TPM 칩)로 보호된 볼륨이 있고 둘 다 작동합니다. 항상 /usr/lib/systemd/systemd-cryptsetup을 사용하여 볼륨을 매핑하여 연결할 수 있습니다. 하지만 복구 키를 추가해야 하는 경우(예: cryptsetupluksAddKey systemd-cryptenroll...

Admin

GRUB2는 UEFI TPM을 지원합니까?
tpm

GRUB2는 UEFI TPM을 지원합니까?

현재 우리는 UEFI를 사용하여 GRUB을 부팅하고 Linux를 부팅합니다. 보안 부팅을 구현해야 합니다. 우리는 TPM을 사용하여 키를 저장합니다. GRUB2는 TPM을 지원합니까? TPM을 지원하는 유일한 GRUB 버전인 TrustedGRUB는 UEFI를 지원하지 않는다는 내용을 읽었습니다. TPM을 지원하는 GRUB 버전이 있습니까? 또는 GRUb를 UEFI ->(Secureboot) LinuxBoot -> (secureboot) Linux 커널인 LinuxBoot로 교체하는 유일한 ...

Admin