【文件属性】:
文件名称:luks-tpm2:用于管理由TPM 2.0密封的LUKS密钥的实用程序
文件大小:22KB
文件格式:ZIP
更新时间:2021-05-11 00:16:54
Shell
卢克斯TPM2
一个小的实用程序脚本,用于管理由TPM 2.0密封的LUKS密钥文件。
该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分,以生成针对新内核的PCR值密封的密钥。
要求
该脚本要求:
v4
TPM 2.0或TPM 2.0模拟器
更新过程
该脚本促进了各种内核更新流程。 例如,您可以在更新过程中以交互方式设置一个临时密码:
内核已更新
手动或通过更新挂钩调用luks-tpm2 temp ,并设置一个临时LUKS密码
系统重新启动到新内核中
由于TPM PCR已更改,因此无法打开旧密钥文件
用户输入临时密码来解锁磁盘
调用luks-tpm2 reset ,生成一个新的密钥文件,该文件由TPM密封并删除临时密码
或者,可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 :
内核已更新
luks-t
【文件预览】:
luks-tpm2-master
----luks-tpm2(12KB)
----CHANGELOG(1KB)
----LICENSE(34KB)
----README.md(9KB)
----.editorconfig(219B)
----default(2KB)