Festplattenverschlüsselung mit TPM 2.0
Speakers:
Susanne Schütze (B1 Systems)
Scheduled time: Sunday, 13:00 - Room V4 - Duration 60 Min.
Das Trusted Platform Module (TPM) bietet eine Vielzahl nützlicher Funktionen, insbesondere die sichere Verwaltung von Schlüsseln. Diese Fähigkeit lässt sich hervorragend im Kontext der Festplattenverschlüsselung einsetzen.
Doch wie genau funktioniert das? Was hat es mit den sogenannten PCRs (Platform Configuration Registers) auf sich?
Welche Aspekte sind bei der praktischen Umsetzung zu beachten?
Wie unterscheiden sich die verschiedenen Linux-Distributionen in diesem Zusammenhang?
Welche Strategie ermöglicht eine einfache Implementierung?
Welche Fallstricke könnten auftreten – etwa bei Updates oder der Handhabung von Measurements?
Und nicht zuletzt: Welche Fehlermeldungen sind von Bedeutung und welche sind möglicherweise irreführend?
All diese Fragen möchte ich in meinem Vortrag aufgreifen und dabei auch praktisch demonstrieren, wie die Festplattenverschlüsselung mit TPM 2.0 effektiv umgesetzt werden kann.
Desired previous knowledge: wünschenswerte Vorkenntnisse:
* Festplattenverschlüsselung mit luks schon mal gemacht
* sicherer Umgang mit der shell
Supplemental material: Slides (912 KiB)
https://media.ccc.de/v/clt25-114-festplattenverschlusselung-mit-tpm-20
