この質問がより頻繁に尋ねられないという事実に驚きました。しかし、RHELのLUKSはWindows BitLockerのようにTPMをサポートしていますか?では、この機能はどのように実装されますか? Windows用のBitLockerと同じ種類の保護を提供しますか?
BitLockerは企業で非常に人気があり、RHEL6のディスク暗号化モジュールがFIPS認証を受けているので、同じ機能セットもサポートすることをお勧めします。
ただし、LUKSの仕組みでは、システムがボリュームをマウントするために読み取ってファイルを読み取る必要があるため、/etc/fstab
すべてのボリュームを暗号化することはできません。/etc/crypttab
管理者が選択した、、、およびその他のディレクトリが暗号化されていれば/home
大丈夫だろうと思います。/var
「TPM」がサーバーエラーのラベルではないのは変だと思います。
答え1
TPM NVRAMにLUKSキーを保存するためのサポートを実装し、RHEL6はすべての機能が完全にテストされるプラットフォームです。この記事を参照してください。