FDE-with-TPM-support

Aus LaborWiki
Wechseln zu: Navigation, Suche

Einleitung

Hi dieses Tutorial richtet sich an die, die etwas mit ihrem tpm Chip unter Linux anfagen wollen. In den meisten neuen Laptops ist heutzutage ein tpm Chip enthalten. Dieser wir meist nicht genutzt. In diesem Tutorial beschreibe ich wie man mithilfe des tpm Chips, eine komplette Systemverschlüsseung, trusted grub und IMA(ntegrity Measurement Architecture) in Linux implementiert. Jetzt entsteht natürlich die Frage warum soll ich das tun? Es gibt doch cryptsetup, cryptoFS usw... Außerdem kann ich dem tpm Chip vetrauen?

Es gibt gute Gründe den tpm chip zu nutzen zum einen kann man ein trusted grub oder auch secure boot aufsetzen. Oder aber das System vollverschlüsseln mithilfe des tpm chips. Dies preventiert z.B. bootkits die sich im MBR oder auf der boot partition befinden können.

Abgerufen von „https://wiki.das-labor.org/index.php?title=FDE-with-TPM-support&oldid=13103