Confira !!
O SYSTEMD - Para aqueles com chips de segurança TPM2 em seu sistema ou vários tokens de segurança de hardware como YubiKeys, o próximo systemd 248 o tornará muito mais fácil de usar para desbloquear seus volumes LUKS2 criptografados.
Embora o systemd-cryptsetup já tenha suportado o desbloqueio de volumes LUKs2 na inicialização por meio de senhas fornecidas pelo usuário e arquivos de chave em um disco local ou removível, o systemd 248 será a capacidade de usar o hardware de segurança TPM2 / FIDO2 / PKCS # 11 para desbloquear volumes se desejado.
O código mais recente do systemd-cryptsetup tem suporte nativo para desbloquear volumes LUKS2 por meio de tokens de segurança FIDO2 (YubiKeys mais recentes), chips de segurança TPM2 (encontrados em muitos laptops e outros sistemas) ou via tokens de segurança PKCS # 11, como em smartcards e YubiKeys mais antigos. Como outro novo recurso, o systemd 248 também permitirá o desbloqueio de volumes LUKS2 por meio de chaves adquiridas por meio do soquete IPC AF_UNIX / SOCK_STREAM trivial.
Mais detalhes sobre os novos recursos do systemd-cryptsetup por meio do blog de Lennart .
Até a príoxima !!
Nenhum comentário:
Postar um comentário