ComputerBase Menü
Aktuelles

Leserartikel Ubuntu 23.10 - bringt TPM-unterstützte Festplattenverschlüsselung

Wochenende schrieb:
Wenn Grub manipuliert wurde, startet der Rechner nicht.


Welche Signatur? Die initrd hat keine Signatur, das ist ein bekanntes Problem. Ja, jeder kann ein Shellscript reinpacken dass das Passwort abgreift. Da kommt dann TPM ins Spiel. TPM gibt den Schlüssel nur an erlaubte Programme. Das steht auch im Canonical-Artikel auf den sich der OP bezieht. Hat schon alles seinen Sinn.

https://0pointer.net/blog/authenticated-boot-and-disk-encryption-on-linux.html
Zum Vergrößern anklicken....
Gibt es überhaupt Kisten die ootb so aufgesetzt sind?
 
norKoeri schrieb:
2. Wenn ich zwei Festplatten im Computer hätte, eine mit Windows BitLocker und eine mit Ubuntu FDE, wie kann ich beide im TPM ablegen oder muss dann Ubuntu weiterhin LUKS-FDE bleiben?
Zum Vergrößern anklicken....
Fand bisher noch immer keine Lösung. Allerdings kamen mir noch zwei Alternativen:

Alternative B: Wenn ich im BIOS die Boot-Sequenz ändere, könnte ich auch jedesmal das TPM bereinigen. Dann muss ich beim ersten Start lediglich den Recovery-Key eingeben. Windows übernimmt dann das TPM wieder und sichert den Key. Leider hat Ubuntu 23.10 noch irgendeinen Software-Bug, übernimmt das TPM nicht erneut und fragt nach dem Key bei jedem Start. Scheint lösbar …

Alternative C: Microsoft BitLocker ohne TPM aber mit Startup-Key … Abgesehen von der theoretischen Frage, wann Microsoft wirklich ein TPM verlangt, habe ich mit dieser Alternative immer noch in Ubuntu das Problem: Wie hinterlege ich eine Passphrase zusätzlich zum TPM?

Folglich bin ich zurück zu Alternative A, also BitLocker mit TPM und (enhanced) PIN und Ubuntu ohne TPM dafür mit LUKS-FDE. So habe ich vor beiden Systemen ein Kennwort und muss im BIOS lediglich die Boot-Reihenfolge ändern … wobei das im Moment auch nicht sauber geht, weil Ubuntu irgendwie den PCI-Bus falsch abklappert; muss ich noch genauer analysieren. Bis dahin, kein Umschalten über BIOS sondern jedes Mal die Festspeicher im Gehäuse abklemmen/ausbauen. :freak:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CoMo
Ubuntu 23.10 kein Ton via HDMI
2
Antworten
20
Aufrufe
702
CoMo
CoMo
T
TPM Fehler bei Start HP Omen
Antworten
6
Aufrufe
604
tobi83
T
kim88
  • Artikel
Leserartikel "Desktop Security Center" - neue App von Canonical für Ubuntu
Antworten
1
Aufrufe
656
NameHere
NameHere
schrotti12
[Ubuntu 23.10 Cinnamon] Active Directory Benutzer für Systemänderung
Antworten
2
Aufrufe
705
schrotti12
schrotti12
P
Bitlocker: Datenverlust nach Windows-Neuinstallation?
2
Antworten
21
Aufrufe
883
nutrix
N

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz