tpm

Ubuntu 23.11 + TPMフルディスク暗号化+ Esxi / VMWare
tpm

Ubuntu 23.11 + TPMフルディスク暗号化+ Esxi / VMWare

ESXiの仮想マシンでTPM + FDEを使用した人はいますか? インストールが完了しましたが、再起動後にシステムが起動せず、画面に/ EndEntireが表示され、次のエラーが表示されます。 LiveCDから起動すると、sudo tpm2_pcrread、sudo tpm2_getcapなどのTPMモジュールから応答を受け取ります。 ...

Admin

`/sys/kernel/security/tpm0/binary_bios_measurements`はいつどのように公開されますか?
tpm

`/sys/kernel/security/tpm0/binary_bios_measurements`はいつどのように公開されますか?

現在、私は測定開始がどのように機能するのか、どのコンポーネントがtpm2のどのPCRに何を記録するのかを理解しようとしています。 uefiセキュアブートが有効になり、tpm2がkvm仮想マシンに接続されているテスト設定があります。私はtpm2_pcrread合理的な出力を提供するtpmサポートなどを使って自分のカーネルをコンパイルしました。それでは、tpmイベントの内部を見てみたいです。でもダメです/sys/kernel/security/tpm0、だからダメですbinary_bios_measurement。 ubuntu 23.10 isoでライブで起動...

Admin

ネットワーク管理者PKCS11の使用法をテストするには?
tpm

ネットワーク管理者PKCS11の使用法をテストするには?

802.1x証明書で保護されているWi-Fiネットワークにアクセスしようとしていますが、秘密鍵はTPM2に保存されています。 Network Managerを使用してネットワークに接続しようとするとエラーが発生します。 Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000...

Admin

TPMからログインまで信頼チェーンがあるかどうかを確認するには、DebianまたはUbuntuをどのように設定する必要がありますか?
tpm

TPMからログインまで信頼チェーンがあるかどうかを確認するには、DebianまたはUbuntuをどのように設定する必要がありますか?

TPMは、暗号化されていないディスク暗号化キーを保存する場所に関する「鶏と卵」の問題を解決し、システムに別のハードドライブを追加したり、別のオペレーティングシステムを起動したり、ディスク/フラッシュ/BIOS/読み取りから直接実行できないようにする必要があります。キー... 私が知っている限り、TPMはデフォルトで実行されているソフトウェアをチェックしてこれを行い、ソフトウェアがプリセットされたハッシュと一致しない場合はロックされたままになり、ディスク暗号化キーの提供を拒否します。 systemdがLUKSキーをTPMに組み込むのを助けることができるという記...

Admin

パスワードで保護されたマスターキーで生成されたTPM2.0シールされたオブジェクトをパスワードなしで他の場所からロードして使用できるのはなぜですか?
tpm

パスワードで保護されたマスターキーで生成されたTPM2.0シールされたオブジェクトをパスワードなしで他の場所からロードして使用できるのはなぜですか?

私は秘密を安全に保つためにTPM2.0を使用しようとしてきました。tpm2ツール。この問題に対する解決策が物体シールであるようです。 ここで、誰かが封印されたオブジェクトがそれを作成してロードする親「メインオブジェクト」とどのように関連しているかをよりよく説明できることを願っています。特に、パスワード認証値が関連している場合はさらにそうです。私は必要と思われるパスワードを提供せずにさまざまな操作を許可するいくつかの例(以下)について少し混乱しています。 (注:実際には、以下の多くの例では、tpm2_flushcontext -t中間オブジェクトをロードする...

Admin

LUKS:TPMを使用して並列クラッキングに抵抗するパスワードハッシュ機能を作成する
tpm

LUKS:TPMを使用して並列クラッキングに抵抗するパスワードハッシュ機能を作成する

そのために、パスワードハッシュをTPMに依存させることができると思います。これにより、攻撃者は各パスワードハッシュに対してTPMを呼び出してパスワードクラッキング速度をTPM速度に制限する必要があります(または攻撃者はTPM自体を攻撃してこれらのキーをダンプしようとしますが、可能であれば、パスワード自体は依然として保護できないと仮定します。 この設定は理論的には可能ですが、現在LUKS / grub / ...にすでに実装されているのか、それとも直接プログラムする必要があるのか​​を知りたいです。これが実装されている場合は、可能であればArch Linuxで...

Admin

LUKSを有効にしてTPM 2と統合しました。パスワード画面を隠す方法は?
tpm

LUKSを有効にしてTPM 2と統合しました。パスワード画面を隠す方法は?

システム:Fedora 37、GNOME 43 Fedora Magazineの記事に従って、インストール中にLUKS暗号化を有効にし、TPM 2を介して自動復号化を有効にしました。自動復号化は機能しますが、復号化中はシステムが起動するまでパスワード画面が表示されます。この画面をどのように非表示にできますか? ...

Admin

これまで私が取ったステップ:
tpm

これまで私が取ったステップ:

Kali Linux 2022.3を実行しているHP EliteBook 850 G8で、LUKSディスク暗号化にTPM2を使用しようとしました。しかし、私はInitramfsにTPM2ディスクの復号化を追加する作業を進めています。 これまで私が取ったステップ: TPM2が有効になっていて、オペレーティングシステムにアクセスできることを確認してください。 次のコマンドを使用して、TPMを暗号化されたハードドライブにキーストア1として追加します。systemd-cryptenroll --tpm2-device=auto /dev/nvme0n1p3 以下を...

Admin

私が望むもの
tpm

私が望むもの

起動時にU-clipがルートパーティションのパスワードを自動的に復号化する方法を知りません。 私が望むもの 私のkali PCでTPM2チップを使用して、起動時に独自の復号化が可能な暗号化されたディスクを使用したいと思います。主な目的は、ドライブ/コンピュータが盗まれた場合にデータが漏洩するのを防ぐことです。 私がしたこと cryptsetup-reencrypt まず、編集済みの grub 構成、fstab および crypttab、run、およびupdate-grub.txt を使用して、ブータブルupdate-initramfsドライブで luks1 ...

Admin

TPM2「オブジェクトコンテキスト」とは何ですか?
tpm

TPM2「オブジェクトコンテキスト」とは何ですか?

マニュアルページtpm2_load次の例があります。 オブジェクトを読み込むには、まず基本オブジェクトの下にオブジェクトを作成する必要があります。したがって、最初のステップはメインオブジェクトを作成することです。 tpm2_createprimary -c primary.ctx ステップ2は、基本オブジェクトの下にオブジェクトを作成することです。 tpm2_create -C primary.ctx -u key.pub -r key.priv tpm2_createprimaryで作成して使用するPrimary.ctxファイルは正確に何ですかtp...

Admin

Ubuntu 20.04 clevis-luks 自動ロック解除設定が機能しません。
tpm

Ubuntu 20.04 clevis-luks 自動ロック解除設定が機能しません。

Ubuntu 20.04システム設定があり、ディスク暗号化用に構成しようとしています。自動ロック解除を設定しようとしていますが、これまでの設定は機能せず、常にパスワードを入力するように求められます。 これを行うには、次の手順に従います。 sudo apt-get updateそしてsudo apt-get install cryptsetup /dev/nvme0n1p3チェック - > sudo cryptsetup luksDump /dev/nvme0n1p3- >トークンまたはキーウェイなし インストールするclevis, clevis...

Admin

TPM 2.0デバイスにキーがロードされていることを確認する方法
tpm

TPM 2.0デバイスにキーがロードされていることを確認する方法

状態: tpm2-toolsTPMが顧客の要件に従ってキーを処理することを確認するためにいくつかの高度なテストケースを開発する必要があるため、パッケージ内でいくつかの基本的なコマンドを使用する方法を学びます。テスト方法を実証するために使用したコンピュータは、TPM 2.0チップとUbuntu 22.04 LTSを搭載したDell 7510ノートブックです。私はこの技術と使い方がまったく見慣れないので、まず追ってみました。ヘルプドキュメント。 tpm2_loadここで、コマンドとそれに文書化された例を理解することに焦点を当てます。ヘルプページ。 (次のセクショ...

Admin

TPM 2.0セルフテストメッセージはどこに記録されますか?
tpm

TPM 2.0セルフテストメッセージはどこに記録されますか?

これが私が使用したばかりのハードウェアであるTPMに関する簡単な質問であることを願っています。 tpm2-tools私のラップトップにはTPM 2.0があり、このパッケージで提供されているいくつかの基本機能に精通している必要があります。まずtpm2-abrmd(デーモン)サービスが有効になっていることを確認しました。それから私は走った。 sudo tpm2_selftest -V 端末からの詳細な出力を期待しています。ただし、コマンドを実行すると端末には何も出力されません。これ手動TPMから送信されたメッセージを説明しますが、そうではありません。どこ送信/...

Admin

LUKSは、TPMのロック解除のみが可能な場合は、新しいパスワードまたはキーを追加します。
tpm

LUKSは、TPMのロック解除のみが可能な場合は、新しいパスワードまたはキーを追加します。

systemd-cryptenrollやcryptsetupなどの暗号化ツールを使用するときにパスワードがないことは大きな痛みのようです! pkcs11-uri=auto(スマートカード)とtpm2-device=auto(TPMチップ)で保護されたボリュームがあり、両方が機能します。常に/usr/lib/systemd/systemd-cryptsetupを使用してボリュームをマップして接続できます。ただし、回復キーを追加する必要がある場合(例: cryptsetupluksAddKey systemd-cryptenroll - 回復キー パスワード...

Admin

GRUB2はUEFI TPMをサポートしていますか?
tpm

GRUB2はUEFI TPMをサポートしていますか?

現在、UEFIを使用してGRUBを起動し、Linuxを起動します。セキュアブートを実装する必要があります。我々はTPMを使用してキーを保存します。 GRUB2はTPMをサポートしていますか? TPMをサポートする唯一のGRUBバージョンであるTrustedGRUBは、UEFIをサポートしていないという内容を読みました。 TPMをサポートするGRUBのバージョンはありますか?または、GRUbをUEFI ->(Secureboot)LinuxBoot ->(secureboot)LinuxカーネルであるLinuxBootに置き換える唯一のオプションで...

Admin