RHEL6 LUKS与TPM支持？

Question

我很惊讶这个问题没有被问得更频繁，但是(在RHEL中) LUKS是否像Windows那样支持BitLocker呢？如果是的话，这个特性是如何实现的，它是否提供了与BitLocker为Windows提供的相同类型的保护？

BitLocker在企业中非常流行，现在RHEL6已经获得了磁盘加密模块的FIPS认证，如果它也支持相同的功能集，那就太棒了。

但是，我确实理解，使用LUKS的工作方式，并不是每个卷都可以加密，因为系统需要读取/etc/fstab和/etc/crypttab文件才能挂载卷。我相信只要/home、/var和管理员选择的其他目录都是加密的，这就可以了。

我觉得奇怪的是，"TPM“不是服务器错误上的标记。

Answer 1

我已经实现了对在TPM中存储LUKS密钥的支持，而RHEL6恰好是一个所有功能都经过全面测试的平台，请参阅下面的文章：

1

Answer 2

这是不支持的盒子，但你可能可以一起黑一些东西。其思想是密封TPM中的LUKS密钥，然后设置一个可信的引导路径来解锁密封的密钥。您需要安装TrustedGRUB，并为/etc/crypttab编写一个键脚本，该脚本从TPM检索密钥。所有这些都将发生在initrd中，因此可能需要包括TPM工具。这个职位对基本的TPM安装有很好的描述。