この質問がより頻繁に尋ねられないという事実に驚きました。しかし、RHELのLUKSはWindows BitLockerのようにTPMをサポートしていますか?では、この機能はどのように実装されますか? Windows用のBitLockerと同じ種類の保護を提供しますか?
BitLockerは企業で非常に人気があり、RHEL6のディスク暗号化モジュールがFIPS認証を受けているので、同じ機能セットもサポートすることをお勧めします。
ただし、LUKSの仕組みでは、システムがボリュームをマウントするために読み取ってファイルを読み取る必要があるため、/etc/fstabすべてのボリュームを暗号化することはできません。/etc/crypttab管理者が選択した、、、およびその他のディレクトリが暗号化されていれば/home大丈夫だろうと思います。/var
「TPM」がサーバーエラーのラベルではないのは変だと思います。
ベストアンサー1
TPM NVRAMにLUKSキーを保存するためのサポートを実装し、RHEL6はすべての機能が完全にテストされるプラットフォームです。この記事を参照してください。