RHEL6 LUKS có hỗ trợ TPM?

Tôi ngạc nhiên khi câu hỏi này không được hỏi thường xuyên hơn, nhưng (trong RHEL) LUKS có hỗ trợ TPM theo cách mà Windows BitLocker không? Nếu vậy, tính năng này được triển khai như thế nào và nó có cung cấp cùng loại bảo vệ mà BitLocker cho Windows cung cấp không?

BitLocker rất phổ biến trong các doanh nghiệp và hiện tại, RHEL6 đang nhận được chứng nhận Trin cho các mô-đun mã hóa đĩa, thật tuyệt nếu nó cũng hỗ trợ cùng bộ tính năng.

Tuy nhiên, tôi hiểu rằng với cách thức hoạt động của LUKS, không phải mọi khối lượng đều có thể được mã hóa, vì hệ thống sẽ cần phải đọc /etc/fstabvà các /etc/crypttabtệp để gắn kết các ổ đĩa. Tôi tin rằng đây là OK miễn là /home, /varvà thư mục khác được lựa chọn bởi người quản trị được mã hóa.

Tôi thấy thật kỳ lạ khi "TPM" không phải là một thẻ trên serverfault.

Tôi đã triển khai hỗ trợ để lưu trữ khóa LUKS của bạn trong TPM NVRAM và RHEL6 tình cờ là một nền tảng nơi tất cả các tính năng được kiểm tra đầy đủ, xem bài đăng này:

[1] https://security.stackexchange.com/a/24660/16522

Điều này không được hỗ trợ ngoài hộp, nhưng bạn có thể có thể hack một cái gì đó cùng nhau. Ý tưởng là niêm phong khóa LUKS trong TPM, sau đó thiết lập đường dẫn khởi động đáng tin cậy để mở khóa khóa kín. Bạn sẽ cần phải cài đặt TrustedGRUB và viết một bản mô tả để /etc/crypttablấy khóa từ TPM. Tất cả điều này sẽ xảy ra trong initrd, do đó có thể sẽ cần bao gồm các công cụ TPM. Bài đăng này có một mô tả tốt về cài đặt TPM cơ bản.