使用带有Raspberry Pi的TPM以无人参与模式启动LUKS加密分区

时间:2015-07-13 20:09:44

标签: arm raspberry-pi tpm

我需要在无人值守模式下使用LUKS加密的根分区启动Raspberry Pi。 据我所知,我可以使用TPM(可信平台模块)芯片(我可以使用扩展板与RaspberryPi集成)和tpm-luks。 我想知道是否真的可以在RaspberryPi中使用TPM模块来自动验证启动分区的完整性,并获得使用TPM芯片解密根分区的密钥。

1 个答案:

答案 0 :(得分:1)

完全披露,我是Zymbit的联合创始人。我们开发了Zymkey, a Root of Trust module for Raspberry Pi并正在开发基于LUKS的文件系统加密。

我们有秘密,文件和卷加密;并且仍在开发全盘加密。 Zymkey也可以用于更多。请检查一下。