TPM 2.0实例探索2 —— LUKS磁盘加密(2)
接前文:TPM 2.0实例探索2 —— LUKS磁盘加密(1)
本文大部分内容参考:
Code Sample: Protecting secret data and keys using Intel® Platform...
Linux下使用cryptsetup对磁盘进行加密-良许Linux教程网
二、LUKS磁盘加密实例
磁盘加密保护存储设备不被挂载到可替代的被黑客控制的操作环境中,在此环境下黑客可以观察并篡改敏感信息。本用例将选用一个基本的没有保护的回环挂载的文件系统,然后逐渐添加更强更健壮的保护措施于其上。假设讨论的目的是此回环挂载文件系统是一个在启动时自动被操作系统挂载的逻辑磁盘分区,而非一个基于文件的模拟。
1. 基线:构建无保护文件系统
使用以下命令构建一个磁盘镜像并写入一些内容。各步骤如下所示:
(1)创建磁盘空间
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!