20.06.2025 –, ZKM Kubus
Sprache: Deutsch
Mit diesem Vortrag möchte ich euch zeigen, auf welche Herausforderungen ich bei der Umsetzung von Festplattenverschlüsslung mit dem TPM 2.0 unter Linux gestoßen bin. Womit ich nicht mit gerechnet habe, was ich anders verstanden habe und welche Lösungsstrategien ich dafür entwickelt habe.
Es gibt nun auch unter Linux die Möglichkeit bei der Festplattenverschlüsselung mit LUKS, den LUKS-key mit systemd-cryptenroll im TPM zu speichern. Cool, aber das bringt zur Zeit noch einige Herausforderungen mit sich:
- Verwendung von PCRs
- TPM-PIN
- Variablen zur Nutzung mit systemd-cred
- Debugging
Damit ihr meine Fehler nicht wiederholen müsst, möchte ich euch nicht nur die Fehler, die ich gemacht habe zeigen, sondern auch an den Lösungsstrategien ich gefunden habe teilhaben lassen.
Repo mit Folien und Handout: http://git.tuxteam.de/gitweb/?p=susannes-git/TPM-LUKS.git;a=tree;h=refs/heads/main;hb=refs/heads/main
Fachinformatikerin für Systemintegration
"Es gibt nichts schöneres, als aktives lernen beobachten zu dürfen"
Bücherratten liebt vor allem Linux-Systeme, mag aber auch alles andere was mit Computern und Technik zu tun hat. Ab und zu taucht sie begeistert in einzelne Thematiken ab und liebt es dieses Wissen an andere weiterzugeben.