clevis initramfs でtpm を使ってルートの自動アンロックをやる

セキュリティ tpm boot luks dm-crypt linux ubuntu

clevis が ubuntu で対応してた。 clevis ツールでdrucat を使わなくても initramfs で、起動時にLUKSのアンロックができるようになってたらしい。これは便利ですね。参考資料にしたブログがよく書いてくれてるので、とても簡単だった。準備 /boot のバッ…

QEMUがtpm サポートしてたので nested vm で tpm デバイスを実験する

セキュリティ virtualbox tpm swtpm

TPMデバイスを仮想マシンに追加しようとすると・・・ libvirtd の virt-managerが TPMに対応してたので、それを追加しようとしたら、エラーになる。パススルー or swtpm 仮想ホスト側にあるTPMをパススルーでゲスト仮想マシンに渡すか、swtpm でエミュレー…

efi luks dm-crypt linux tpm luks 暗号化

tpmデバイスをLinuxでも使いたい。 TPM搭載されてるんだ。だからWindowsのbitlocker的な暗号化デバイスのパスワード入力レスの起動をやりたかった。ずっとやりたかった。でもあまりに手間が多かったので見送っていた。気づいたら、専用のツールが公開され…