sectpmctl für LUKS Full Disk Encryption (FDE)

Zitieren

Zugehöriges Material

Chaos Computer Club e.V.

Free and Open Source Software Conference (FrOSCon) e.V.

Reitz, Robert

Formale Metadaten

Titel

sectpmctl für LUKS Full Disk Encryption (FDE)

Untertitel

Secure Boot und TPM gestützte LUKS Festplattenverschlüsselung für Ubuntu 22.04

Serientitel

FrOSCon 2022

Anzahl der Teile

Autor

Reitz, Robert

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/59731 (DOI)

Herausgeber

Chaos Computer Club e.V.

Free and Open Source Software Conference (FrOSCon) e.V.

Erscheinungsjahr

2022

Sprache

Deutsch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Die meisten Linux-Distributionen verwenden für die Festplattenverschlüsselung ein Passwort. sectpmctl benutzt das TPM 2.0 Modul zusammen mit Secure Boot für die Verschlüsselung. Wahlweise kann zusätzlich eine Boot-PIN verwendet werden, die hardwareseitig vor Brute-Force Angriffen geschützt ist. Veränderungen der Secure Boot Schlüssel und der Boot-Dateien durch Viren oder Angreifer werden erkannt und der Bootvorgang verhindert. Im Falle eines Diebstahls sind alle Daten des Geräts geschützt.

Schlagwörter

Security