Pages : 1
#1 Le 18/03/2015, à 16:58
- Strange_Newbie
LVM Luks avec passphrase sur TPM
Bonjour,
Mes partitions (/, /home, /root, /swap) sont toutes cryptées avec LVM - Cryptsetup. A chaque démarrage ma passphrase est demandée (jusque la tout va bien).
Maintenant, mon serveur est équipé d'une puce TPM, et je m'arrache les cheveux a essayé de comprendre comment faire pour inscrire ma passphrase dans le tpm et ainsi pouvoir rebooter mon serveur sans avoir a être présent devant.
L'un de vous saurait t'il comment procédé ?
(L'objectif final est de mettre en place un boot sécurisé, avec trustedGrub / TPM / Luks)
Cordialement;
SN
Hors ligne
#2 Le 29/08/2016, à 21:45
- lildadou
Re : LVM Luks avec passphrase sur TPM
Bonsoir,
j'ai énormément de difficulté à trouver de la documentation sur TPM. Est-ce que tu aurais des refs à partager?
Hors ligne
#3 Le 30/08/2016, à 09:53
- Strange_Newbie
Re : LVM Luks avec passphrase sur TPM
Bonjour,
Sa fait un moment que je n'ai plus touché à ce sujet donc j'espère que ces quelques sources t'aideront.
https://github.com/shpedoikal/tpm-luks
Nous nous sommes basé sur ce travail pour notre projet.
http://pythonhackers.com/p/momiji/tpm-luks
Ce lien est le travail que nous avons effectué et mis en ligne par un collègue.
Concernant la puce TPM en elle même :
Le pdf "A Practical Guide to TPM 2.0".
Sinon, tu peu orienté tes recherches vers tpm-luks et trousers.
Désolé je n'ai pas conservé plus de sources.
Bien Cordialement,
SN
Hors ligne
#4 Le 30/08/2016, à 13:13
- lildadou
Re : LVM Luks avec passphrase sur TPM
Merci bien : pour ma part j'ai trouvé ceci qui introduit assez bien au problèmatiques du secure boot.
Hors ligne
Pages : 1