我在具有 TPM 的戴尔计算机上运行 Ubuntu 14.04。
我需要保护主目录中的文件,以防磁盘从计算机上移除并插入另一台计算机,加密将是一个合理的解决方案
我需要当前的计算机在启动时不要要求输入密码(因为它将是一种公共计算机)。
为了满足这两个需求,我发现 TPM 正是我所需要的,幸运的是,计算机具有 TPM。加密密钥可以存储在安全的 TPM 芯片中,并可用于在启动时自动解密磁盘。但是,没有关于如何实现这一点的明确说明。有人可以帮忙吗?
答案1
根据 http://manpages.ubuntu.com/manpages/trusty/man4/tpm.4freebsd.html#contenttoc3
支持的 tpm 模块有:
· Atmel 97SC3203
· Broadcom BCM0102
· Infineon IFX SLD 9630 TT 1.1 and IFX SLB 9635 TT 1.2
· Intel INTC0102
· Sinosun SNS SSX35
· STM ST19WP18
· Winbond WEC WPCT200
如果你的芯片受支持,那么 tpm 1.2 的一个良好起点将是
http://www.ranzbak.nl/tpmluks/
在任何其他情况下(据我所知,对 TPM 2.0 的支持仍然不完整),您可以选择使用加密的 luks 并将密码存储在可随身携带的可移动 USB 密钥上。