在 TPM 中密封自加密磁盘 (sed) 密码

在 TPM 中密封自加密磁盘 (sed) 密码

我有一个自加密磁盘 (SED)。我想用它sedutil来锁定磁盘,但我希望密码被密封在TPM系统上的模块中,而不是在ATA BIOS.

本质上,我希望Pre-Boot Authentication (PBA)图像在启动时自动获取密码TPM

我还没有找到一种方法来做到这一点。我找到了一些有关如何锁定磁盘的文档,例如 -SED 设置,并从驱动信任联盟 GitHub 页面但步骤令人困惑,第一个链接有免责声明,称信息可能已过时或未经验证。除此之外,还没有看到太多这方面的文献。

制造商SSD确实提供了一种使用其实用程序锁定磁盘的方法,但这些在 上不可用Linux,因此我必须使用sedutil它......

在Linux系统上,如何实现上述功能,锁定磁盘并封入TPM

相关内容