FERRAMENTAS LINUX: O Systemd 248 está para permitir o desbloqueio de volumes criptografados via hardware TPM2 / FIDO2 / PKCS # 11

quinta-feira, 14 de janeiro de 2021

O Systemd 248 está para permitir o desbloqueio de volumes criptografados via hardware TPM2 / FIDO2 / PKCS # 11

 


Confira !!


O SYSTEMD - Para aqueles com chips de segurança TPM2 em seu sistema ou vários tokens de segurança de hardware como YubiKeys, o próximo systemd 248 o tornará muito mais fácil de usar para desbloquear seus volumes LUKS2 criptografados.

Embora o systemd-cryptsetup já tenha suportado o desbloqueio de volumes LUKs2 na inicialização por meio de senhas fornecidas pelo usuário e arquivos de chave em um disco local ou removível, o systemd 248 será a capacidade de usar o hardware de segurança TPM2 / FIDO2 / PKCS # 11 para desbloquear volumes se desejado.

O código mais recente do systemd-cryptsetup tem suporte nativo para desbloquear volumes LUKS2 por meio de tokens de segurança FIDO2 (YubiKeys mais recentes), chips de segurança TPM2 (encontrados em muitos laptops e outros sistemas) ou via tokens de segurança PKCS # 11, como em smartcards e YubiKeys mais antigos. Como outro novo recurso, o systemd 248 também permitirá o desbloqueio de volumes LUKS2 por meio de chaves adquiridas por meio do soquete IPC AF_UNIX / SOCK_STREAM trivial.

Mais detalhes sobre os novos recursos do systemd-cryptsetup por meio do blog de Lennart .

Fonte

Até a príoxima !!

Nenhum comentário:

Postar um comentário