Почему модуль аппаратного шифрования не работает в Ubuntu?

Question

Ролан

ubuntu , шифрование

Почему модуль аппаратного шифрования не работает в Ubuntu?

Как я могу обеспечить правильную работу TPM-2.0 на ноутбуке Thinkpad T14 G1 под управлением Ubuntu 23.04? Когда я выбираю "режим восстановления Ubuntu" в Grub и затем запрашиваю "получение root прав", почему я получаю доступ к файлам на диске, которые, как я полагаю, должны быть зашифрованы, поскольку я не вводил пароль системы?

17 января 2024 г. 21:08

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для обеспечения работы модуля аппаратного шифрования в Ubuntu, как и в любой другой операционной системе, необходимо выполнить несколько шагов. Вот базовый план для настройки TPM 2.0 на Ubuntu:

1. **Убедитесь, что TPM включен в BIOS/UEFI**: Перезагрузите компьютер, войдите в настройки BIOS или UEFI, и убедитесь, что модуль TPM включен. 

2. **Проверьте поддержку TPM в системе**: Запустите следующую команду в терминале, чтобы убедиться, что Ubuntu обнаруживает TPM:
   ```shell
   dmesg | grep -i tpm
   ```
   Если TPM обнаружен, вы должны увидеть сообщения, подтверждающие его наличие.

3. **Установите необходимые пакеты**: Необходимо убедиться, что у вас установлены необходимые драйверы и утилиты для работы с TPM. Вы можете установить их, используя следующую команду:
   ```shell
   sudo apt-get install tpm2-tools
   ```

4. **Проверьте статус TPM**: Используйте `tpm2-tools` для проверки работы TPM:
   ```shell
   sudo tpm2_getcap -c properties-fixed
   ```
   Это покажет вам базовую информацию о TPM.

Что касается вашего второго вопроса о доступе к файлам без ввода пароля, это может быть связано с тем, что система не зашифрована или не правильно настроена шифрование диска. Для того, чтобы файлы были защищены шифрованием, необходимо использовать програмное обеспечение для шифрования вроде LUKS (Linux Unified Key Setup):

- **Luks и шифрование диска**: Если вы установили Ubuntu с опцией шифрования диска, система должна использовать LUKS для шифрования данных. Вам потребуется ввести пароль при загрузке, чтобы разблокировать диск.

Если вы можете получить доступ к файлам в режиме восстановления без введения пароля шифрования, это может означать, что:

- Вы не выбрали опцию шифрования при установке Ubuntu.
- Шифрование было настроено некорректно.
- Раздел, к которому вы получили доступ, не зашифрован.
- У вас установлена система расшифровки паролем, который указывается в другом месте (например, в файле конфигурации или скрипте), и ваша система автоматически разблокируется при загрузке в режим восстановления.

Вы можете проверить, используете ли вы LUKS для шифрования разделов, используя команду:
```shell
sudo cryptsetup status <имя_устройства>
```
Замените `<имя_устройства>` на имя вашего зашифрованного устройства, например `sda3`, или используйте `lsblk` для просмотра структуры дисков.

Если вы действительно хотите зашифровать диск после установки системы, вам нужно будет выполнить шифрование вручную с использованием LUKS или другого инструмента шифрования. Обратите внимание, что для этого потребуется резервное копирование ваших данных и выполнение сложной процедуры шифрования.

Answer 2

Смешались в кучу кони, люди... (С) 
 
 (T)rusted (P)latform (M)odule к шифрованию дисков не имеет ни малейшего отношения. Вообще. 
 "Получение root прав" через grub означает, что Вы вошли в систему в режиме single/emergency. Для отключения возможности входить в систему в этом режиме без пароля нужно дополнительно настроить grub