本文解析了桥接、NAT和主机模式三种虚拟网络配置方式的区别,并介绍了如何在虚拟机中通过修改grub.cfg文件启用TPM度量,以获取PCR10中的度量值,涉及TPM寄存器、模板摘要值、文件摘要值等关键概念。
1、桥接、NAT和 host-only(主机模式)的理解
https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html
桥接: VM和物理主机 处于同等地位,可以单独配IP地址 、子网掩码、 网关(路由器wanip就是上外网的IP,lanip默认:192.168.1.1,255.255.255.0)、DNS(8.8.8.8)内外都可通信
NAT:把物理机作为路由器上网(访问外网),但vm之间无法进行通信;
主机模式:虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。
2、参考网址: OpenAttestation对VM的证实
http://blog.youkuaiyun.com/lwyeluo/article/details/50726553
遇到的问题:在改写grub.cfg时,不知道具体在哪行代码添加,(幸好加了博主QQ,请教了他 才弄好)。
解决办法:
1)先更新grub: # update-grub
2)修改grub.cfg: #gedit /boot/grub/grub.cfg
最好在带有“ Linux /boot。。。。。”关键词的代码最后一行都加上:ima_tcb ima_template="ima" ima_hash="sha1" (如图)
然后重启,按照博主的命令就可以显示出PCR10中的所有度量值了。#head -n 10 /sys/kernel/security/ima/ascii_runtime_measurements
其中每条记录的格式为:使用的TPM寄存器编号——template摘要值——template名——文件摘要值——文件路径。IMA的详细信息见:http://sourceforge.net/p/linux-ima/wiki/Home/
注意:没有TPM 的情况如下
扫一扫
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
