接前文:TPM 2.0实例探索2 —— LUKS磁盘加密(1)
本文大部分内容参考:
Code Sample: Protecting secret data and keys using Intel® Platform...
Linux下使用cryptsetup对磁盘进行加密-良许Linux教程网
二、LUKS磁盘加密实例
磁盘加密保护存储设备不被挂载到可替代的被黑客控制的操作环境中,在此环境下黑客可以观察并篡改敏感信息。本用例将选用一个基本的没有保护的回环挂载的文件系统,然后逐渐添加更强更健壮的保护措施于其上。假设讨论的目的是此回环挂载