Tôi ngạc nhiên khi câu hỏi này không được hỏi thường xuyên hơn, nhưng (trong RHEL) LUKS có hỗ trợ TPM theo cách mà Windows BitLocker không? Nếu vậy, tính năng này được triển khai như thế nào và nó có cung cấp cùng loại bảo vệ mà BitLocker cho Windows cung cấp không?
BitLocker rất phổ biến trong các doanh nghiệp và hiện tại, RHEL6 đang nhận được chứng nhận Trin cho các mô-đun mã hóa đĩa, thật tuyệt nếu nó cũng hỗ trợ cùng bộ tính năng.
Tuy nhiên, tôi hiểu rằng với cách thức hoạt động của LUKS, không phải mọi khối lượng đều có thể được mã hóa, vì hệ thống sẽ cần phải đọc /etc/fstab
và các /etc/crypttab
tệp để gắn kết các ổ đĩa. Tôi tin rằng đây là OK miễn là /home
, /var
và thư mục khác được lựa chọn bởi người quản trị được mã hóa.
Tôi thấy thật kỳ lạ khi "TPM" không phải là một thẻ trên serverfault.
/boot
khối lượng chưa được mã hóa cùng với kernel và initrd. Câu hỏi thực sự là, bạn có thể dễ dàng lấy RHEL để tạo một initrd bao gồm mọi thứ bạn cần để gắn hệ thống tập tin gốc của bạn không.