私はこれが可能であると確信していますが、これまでの方法を教えてくれる参照が見つかりませんでした。ユーザーが利用できるソフトウェアとデータを含む「アプライアンス」を配布する必要がありますが、内部で混乱しないようにしたいと思います。ユーザーにはrootアクセス権がないため、実行中のシステムを保護する必要があります。ハードドライブを取り出して他の場所に取り付けることを防止したいと思います。
これまで、/bootを除くすべてのエントリが暗号化されたファイルシステムにインストールされており、起動プロセスの初期にパスワードの入力を求められます。私の同僚の一人がTPMがパスワード保護の問題の解決策になるというニュースを「どこで」聞いたことがあります。どのように機能させますか?色々な組み合わせを検索してみましたが、役に立たなかったです。 GRUBのTPM対応バージョンもインストールしましたが、これが実際に役立つかどうかはわかりません。
ベストアンサー1
LUKS/dm-crypt を使用する場合、このチュートリアル答えが提供されることがあります。特別なルート専用キーファイルを使用して、起動中に暗号化されたパーティションを自動的にロック解除する方法について説明します。