Как настроить зашифрованный домашний каталог или зашифрованный диск с помощью TPM?
Я использую Ubuntu 14.04 на компьютере Dell с TPM.
-
Мне нужно защитить файлы в домашнем каталоге, если диск извлекается из компьютера и подключается к другому компьютеру, шифрование будет разумным решением для этого
-
Мне нужно, чтобы текущий компьютер не запрашивал парольную фразу при загрузке (так как это будет своего рода общедоступный компьютер).
Чтобы удовлетворить эти две потребности, я обнаружил, что TPM - это именно то, что мне нужно, и, к счастью, на компьютере установлен TPM. Ключ шифрования может храниться в защищенном чипе TPM и может использоваться для автоматической расшифровки диска при загрузке. Тем не менее, нет четкой инструкции о том, как этого добиться. Кто-нибудь может помочь?
1 ответ
Согласно http://manpages.ubuntu.com/manpages/trusty/man4/tpm.4freebsd.html#contenttoc3
Поддерживаемые tpm модули:
· Atmel 97SC3203
· Broadcom BCM0102
· Infineon IFX SLD 9630 TT 1.1 and IFX SLB 9635 TT 1.2
· Intel INTC0102
· Sinosun SNS SSX35
· STM ST19WP18
· Winbond WEC WPCT200
, Если бы Ваша микросхема поддерживается затем, хорошая начальная точка для tpm 1.2 была бы
http://www.ranzbak.nl/tpmluks/
В любом другом случае (Поддержка TPM 2.0 является все еще неполной насколько я знаю), Вы могли альтернативно просто использовать зашифрованные удачи и сохранить пароль на съемной флеш-карте, которую Вы могли носить с Вами.