我需要在无人值守模式下使用LUKS加密的根分区启动Raspberry Pi。 据我所知,我可以使用TPM(可信平台模块)芯片(我可以使用扩展板与RaspberryPi集成)和tpm-luks。 我想知道是否真的可以在RaspberryPi中使用TPM模块来自动验证启动分区的完整性,并获得使用TPM芯片解密根分区的密钥。
答案 0 :(得分:1)
完全披露,我是Zymbit的联合创始人。我们开发了Zymkey, a Root of Trust module for Raspberry Pi并正在开发基于LUKS的文件系统加密。
我们有秘密,文件和卷加密;并且仍在开发全盘加密。 Zymkey也可以用于更多。请检查一下。