LUKS TPM 磁盘加密攻击

信息安全 linux 磁盘加密 卢克斯 tpm 冷启动攻击
2021-08-27 21:46:06

是否有可能获得磁盘加密 tpm-luks 的加密密钥,或者是否有任何已知的攻击?(Linux LUKS 使用存储在 TPM 中的加密密钥)

我知道有像冷启动这样的攻击,可以从 RAM 中恢复磁盘加密密钥。是否也适用于带有 TPM 的 LUKS?

是否有任何证据或文章说 tpm-luks 不安全?我想使用它,但我需要确保我正在尽最大努力在 Linux 中加密磁盘。

1个回答

TPM 用于密封LUKS 秘密,仅此而已。一旦被 TPM 解密(即已经加载了适当的环境),秘密就会存储在 RAM 中,因此它可以被冷启动攻击捕获。

根据您的设置,您可以查看有关带或不带 PIN 码的任何有关 Bitlocker 的文档,这同样适用于 tpm-luks,例如wikipedia

PIN 将影响是否可以进行攻击:本地与必须删除内存 dimm 以及当系统已经关闭很长时间时。

一些项目将秘密存储在其他地方(例如 TRESOR 使用 CPU),如果您真的打算保护自己免受这些影响,那么这就是您应该寻找的。

其它你可能感兴趣的问题
上一篇智能手机是否包含智能卡的所有基本属性?如果没有,缺少什么? 下一篇为什么防病毒软件会将简单的 Java 程序检测为木马?