TPM 2.0实例探索3 —— LUKS磁盘加密(5)

已于 2023-03-03 18:02:20 修改
阅读量819 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 磁盘加密 TPM 文章标签: TPM LUKS
于 2023-03-03 17:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phmatthaus/article/details/129305903
本文详细介绍了如何将LUKS磁盘加密的密码存储于TPM的PCR中,确保解密过程依赖于系统的特定软件状态。通过一系列TPM命令,创建并管理对象,将密码安全地存储并应用PCR策略。解密时,必须满足PCR策略条件,以确保系统的完整性。这一实践增强了磁盘加密的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TPM 2.0实例探索2 —— LUKS磁盘加密2
phmatthaus的专栏
02-22 954
LUKS磁盘加密实例
TPM 2.0实例探索2 —— LUKS磁盘加密(1)
phmatthaus的专栏
02-22 1303
本文对LUKS行了系统介绍
【亲测免费】 TPM-LUKS简介及特点
最新发布
gitblog_00014的博客
03-16 396
TPM-LUKS简介及特点 TPM(Trusted Platform Module)是一种硬件安全模块,它可以用于加密存储设备,如硬盘、SSD等。LUKS(Linux Unified Key Setup)是Linux系统中常用的磁盘加密方式之一。 项目链接: 项目介绍 TPM-LUKS是一个开源项目,旨在利用TPM硬件安全模块为LUKS提供更强的安全性。该项目由Shped Oleg开发并维护。 功...
TPM 2.0实例探索2 —— LUKS磁盘加密3
phmatthaus的专栏
02-22 1676
将密码存储于TPMLUKS
luks-tpm2:用于管理由TPM 2.0密封的LUKS密钥的实用程序
05-11
卢克斯TPM2 一个小的实用程序脚本,用于管理由TPM 2.0密封的LUKS密钥文件。 该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分,以生成针对新内核的PCR值密封的密钥。 要求 该脚本要求: v4 TPM 2.0TPM 2.0模拟器 更新过程 该脚本促进了各种内核更新流程。 例如,您可以在更新过程中以交互方式设置一个临时密码: 内核已更新 手动或通过更新挂钩调用luks-tpm2 temp ,并设置一个临时LUKS密码 系统重新启动到新内核中 由于TPM PCR已更改,因此无法打开旧密钥文件 用户输入临时密码来解锁磁盘 调用luks-tpm2 reset ,生成一个新的密钥文件,该文件由TPM密封并删除临时密码 或者,可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 : 内核已更新 luks-t
TPM 2.0实例探索3 —— LUKS磁盘加密(4)
phmatthaus的专栏
03-02 1171
TPM 2.0实例探索3 —— LUKS磁盘加密(4) 将密码存储于TPM的PCR
物理真机上LUKS结合TPM的测试 —— 使用自己生成的密钥(正确版)
phmatthaus的专栏
03-01 1082
物理真机上LUKS结合TPM的测试 —— 使用自己生成的密钥(正确版)
物理真机上LUKS结合TPM的测试 —— 使用自己生成的密钥(问题版)
phmatthaus的专栏
02-24 677
物理真机上LUKS结合TPM的测试 —— 使用自己生成的密钥
物理真机上LUKS结合TPM的各个测试脚本
phmatthaus的专栏
03-01 273
物理真机上LUKS结合TPM的各个测试脚本
物理真机上LUKS结合TPM的测试 —— 使用随机数密钥
phmatthaus的专栏
02-24 536
物理真机上LUKS结合TPM的测试 —— 使用随机数密钥
tpm2KeyUnlock:添加基于TPM策略安装的自动解锁功能
05-03
tpm2KeyUnlock 添加基于TPM策略配置的自动解密功能 主要来源: : 使用脚本 setup程序会使用blkid和grep自动拉出LUKS和EFI引导分区。 它唯一需要的输入是一个cryptsetup密码和一个简单的yes 。 该脚本支持标志,如下所示: -b:通过UUID手动设置引导分区 -l:通过UUID手动设置LUKS分区 -p:提供用于自动化的cryptsetup密码 -r:在/ dev / mapper /下手动设置根分区 -y使脚本清晰地进行签名内核创建 一旦完成第一轮,它将尝试设置GRUB菜单项。 如果系统不使用GRUB,则在发出通知后它将继续运行。 接下来,将添加一个systemd文件,并使该文件能够在引导时运行。 tpm2keyunlock.service文件将安装在/ etc / systemd / system下,并运行TPM命令以将秘密保留在内存中
LUKS(Linux Unified Key Setup)
03-08
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准, 文章介绍了luks的原理
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 5470
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
揭秘TPM安全芯片技术及加密应用
hu_yibo的专栏
01-27 3220
2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但
TPM工作原理
热门推荐
zhangnn5的专栏
10-09 2万+
TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。 TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护
TPM2 工作原理及操作 --- 数据封装(一)
大大飞的博客
07-22 1756
TPM2 工作原理及操作 --- 数据封装(一)
tpm2-tools相关实验
jianming21的博客
08-14 4328
文章目录系统背景实验一:利用hash 函数生产文件度量值实验二 利用tpm实现对文件的加解密实验三:利用TPM实现对文件进行签名,实现对文件完整性认证。 系统背景 操作系统:Ubuntu 18.04.4 LTS tpm模拟器:ibmtpm 1332 tpm协议栈中:tpm2-tss 2.1.0 tpm守护进程:tpm2-abrmd 2.0.2 tpm2 tools 3.x 实验一:利用hash 函数生产文件度量值 利用tpm2-tools命令,对数据文件生成hash值并修改文件进行对比。 tpm2_
linux 磁盘加密tpm搭配使用1
weixin_34204722的博客
11-18 1102
.基本名称,容易混淆 1.dm-crypt是linux的2.6内核开始集成的一种磁盘加密功能。十几年来,连sche调度算法都被改了N次,但dm-crypt一直稳定在内核中,稳定性还是很好的。 2.cryptsetup是linux一般自带的一个用户态工具,用来操作dm-crypt。 [root@localhost mnt]# whereis cryptsetup cryptsetup:...
tpm2.0实例探索
09-12
TPM 2.0(Trusted Platform Module 2.0)是一种硬件安全性标准,它为计算机提供了一种安全处理环境。TPM 2.0的主要目的是保护计算机系统中的敏感信息和密钥,并提供基于硬件的安全功能。 TPM 2.0实例探索是指对TPM 2.0进行实际应用和测试。其中包括以下几个方面的探索: 1. 加密和解密:TPM 2.0可以生成和存储密钥,并进行加密和解密操作。通过使用TPM 2.0提供的密钥功能,可以在计算机系统中实现数据的保护和访问控制。 2. 数字签名和认证:TPM 2.0支持数字签名和认证功能,可以验证数据的完整性和真实性。通过使用TPM 2.0的签名功能,可以确保数据在传输过程中没有被篡改,并且可以追溯签名的来源。 3. 安全启动:TPM 2.0可以与计算机的硬件和操作系统进行交互,确保系统的启动过程是受信任的。TPM 2.0可以验证启动代码的完整性,从而防止恶意软件和未经授权的访问。 4. 远程身份验证:TPM 2.0还可以支持远程身份验证,确保远程设备的身份可信。通过使用TPM 2.0,可以建立安全的通信通道,并验证对方设备的身份。 5. 安全存储:TPM 2.0提供一个安全的存储介质,可以存储和保护敏感信息,如密钥、证书和密码。TPM 2.0的存储是受硬件保护的,不容易被恶意软件和未经授权的访问获取。 通过对TPM 2.0实例探索,我们可以更好地理解和应用TPM 2.0的安全功能,保护计算机系统中的敏感信息和密钥,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值