LUKS TPM磁盘加密攻击

Question

是否有可能，或有任何已知的攻击，以获得加密密钥的磁盘加密tpm-luks？(Linux LUKS使用存储在TPM中的加密密钥)

我知道有一些类似于冷引导的攻击，可以从RAM中恢复磁盘加密密钥。它也适用于TPM的LUKS吗？

有没有证据或文章说tpm-luks是不安全的？我想使用它，但我需要确保我做得最好，以便在Linux中加密磁盘。

Answer 1

TPM是用来封印陆客的秘密而不是其他的。一旦被TPM解密(即加载了适当的环境)，秘密就存储在RAM中，因此可以通过冷引导攻击来捕获它。

根据您的设置，您可以查看任何关于有或没有PIN的比特存贮器的文档，同样的文档也适用于tpm-luks，例如维基百科。

PIN将影响攻击是否能够完成:本地和必须删除内存的dimm，以及当系统已经关闭了很长时间。

有一个很少有项目存储其他地方的秘密(例如TRESOR使用CPU)，如果你真的想保护自己不受这些秘密的影响，你应该寻找这个。