我很惊讶这个问题并没有被更频繁地问到,但是(在 RHEL 中)LUKS 是否像 Windows BitLocker 那样支持 TPM?如果是,此功能是如何实现的?它是否提供与 BitLocker for Windows 相同类型的保护?
BitLocker 在企业中非常受欢迎,现在 RHEL6 的磁盘加密模块正在获得 FIPS 认证,如果它也支持相同的功能集那就太好了。
但是,我确实明白,按照 LUKS 的工作方式,并非每个卷都可以加密,因为系统需要读取/etc/fstab
和/etc/crypttab
文件才能安装卷。我相信只要管理员选择的/home
、 、 和其他目录被加密就可以了。/var
我觉得奇怪的是“TPM”不是服务器故障上的标签。
答案1
我已经实现了对在 TPM NVRAM 中存储 LUKS 密钥的支持,而 RHEL6 恰好是所有功能都经过全面测试的平台,请参阅这篇文章: