TPM zum Entsperren der Festplatte?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
syscrh
Beiträge: 65
Registriert: 29.05.2017 21:44:15

TPM zum Entsperren der Festplatte?

Beitrag von syscrh » 12.04.2020 15:48:09

Hallo zusammen!

Ich würde gerne meine verschlüsselte Festplatte (LUKS, cryptsetup) automatisch mittels TPM (2.0) entsperren (für Server und Mehrbenutzerbetrieb), in etwa so, wie es seit Windows 8 möglich ist. UEFI und Secureboot sollen aktiviert bleiben.
Mein Partitionsschema:

Code: Alles auswählen

/dev/sda1	/boot/efi	fat32		512 MB
/dev/sda2	/boot		ext4		512 MB
/dev/sda3	/		cryptsetup	max
Ansonsten ist es ein recht normales Debian System, d. h. als Bootloader kommt GRUB-EFI zum Einsatz.

Hat jemand damit bereits Erfahrungen gesammelt? Kennt jemand gute (gerne auch englischsprachige) Tutorials, wie man so etwas unter Debian/Ubuntu einrichten kann?
Nach oben
Benutzeravatar
spiralnebelverdreher
Beiträge: 1296
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: TPM zum Entsperren der Festplatte?

Beitrag von spiralnebelverdreher » 16.04.2020 21:31:29

syscrh hat geschrieben: ↑ zum Beitrag ↑
12.04.2020 15:48:09
 Hallo zusammen!

Ich würde gerne meine verschlüsselte Festplatte (LUKS, cryptsetup) automatisch mittels TPM (2.0) entsperren (für Server und Mehrbenutzerbetrieb), in etwa so, wie es seit Windows 8 möglich ist. UEFI und Secureboot sollen aktiviert bleiben.

Hat jemand damit bereits Erfahrungen gesammelt? Kennt jemand gute (gerne auch englischsprachige) Tutorials, wie man so etwas unter Debian/Ubuntu einrichten kann?
Interessante Frage, aber leider keine eigene Erfahrung dazu bei mir. Vielleicht hilft dir dieses Tutorial aus der arch Linux Ecke weiter.
Nach oben
Antworten

Zurück zu „Sicherheit“