Почему не работает модуль аппаратного шифрования в Ubuntu?

Question

Nortvest @Nortvest

Почему не работает модуль аппаратного шифрования в Ubuntu?

Доброго времени суток! Я, кажется, не понимаю как работает TPM-2.0 (или это он настроен неправильно). Ноутбук у меня thinkpad t14 g1, система ubuntu 23.04, tpm включен в bios.
Собственно мой вопрос: почему при выборе в grub "режим восстановления ubuntu" и нажатия в нем "получение root прав" я получаю доступ к файлом на диске? Хотя они должны быть зашифрованы, ведь пароля от системы я не вводил.

Вопрос задан 18 янв.
111 просмотров

3 комментария

Подписаться 1 Средний 3 комментария

mayton2019 @mayton2019

Судя по описанию https://en.wikipedia.org/wiki/Trusted_Platform_Module TPM модуль не занимается
шифрованием файлов на файловой системе. Он вроде как предоставляет рандом-генераторы, RSA генераторы,
хранилище ключей и прочее.

Шифрованием файлов вроде как занимаются другие утилиты и это к ним вопрос.

Написано 18 янв.
AlexVWill @AlexVWill

А откуда уверенность что все файлы на диске должны быть по умолчанию зашифрованы? Если ты ставил систему, и не включил шифрование диска, например LUKS, то файлы и не будут зашифрованы. Это справедливо для любой ОС, для Windows тоже, если не применялось выборочное шифрование файлов NTFS или Bitlocker.
И получение root прав тоже никак с шифрованием не связано напрямую, это просто получение для некоторой учетной записи прав на выполнение отдельных действий в системе, которые система дает только на уровне администратора. И ничего более...
И если загрузится например с загрузочной флешки, можно увидеть все файлы Linux или Windows (если она тоже установлена рядом), если при этом не было включено шифрование.
И TPM модуль тоже с этим никак напрямую не связан, это чип, который, если по простому, хранит данные пароля в своей энергонезависимой памяти и предоставляет их строго тому процессу, который их заносил, и никому более... Вот тут можно подробнее прочитать https://habr.com/ru/articles/688532/

Написано 18 янв.
Nortvest @Nortvest Автор вопроса

Да, и вы и человек сверху абсолютно правы. Я уже прочитал статью и теперь знаю что TPM это хранилище, а не инструмент шифрования. Наверное, надо было прочитать статью до того как задавать вопрос)) Спасибо за ответы!

Написано 18 янв.

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 1 подписчик
- час назад
- 16 просмотров
0

ответов
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- вчера
- 54 просмотра
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- вчера
- 387 просмотров
1

ответ
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
Ubuntu

+1 ещё

Средний
Почему не видны снаружи порты докера в Ubuntu?
- 1 подписчик
- 17 нояб.
- 131 просмотр
3

ответа
Ubuntu

Простой
Как открыть lightshot, установленный на ubuntu 24.04?
- 1 подписчик
- 16 нояб.
- 108 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Почему не работает WebAPP Telegram в Ubuntu?
- 1 подписчик
- 14 нояб.
- 122 просмотра
1

ответ
Windows

+3 ещё

Сложный
Как для Bitlocker через командную строку задать пин-код для разблокировки диска без дополнительных действий?
- 1 подписчик
- 13 нояб.
- 89 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Как подключиться по TCP/IP к базе данных PostgreSQL на удаленном Ubuntu сервере?
- 1 подписчик
- 12 нояб.
- 189 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Как запустить VueJs в Docker на Ubuntu 14.04?
- 1 подписчик
- 12 нояб.
- 124 просмотра
2

ответа
Показать ещё Загружается…

Fullstack-разработчик (PHP / VueJS)

Bash Today

от 200 000 до 230 000 ₽

Embedded Software Engineer

CTRL+ • Москва

от 200 000 до 300 000 ₽

Senior backend developer (Node.js)

CTRL+ • Белград

от 250 000 до 320 000 ₽

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Судя по описанию https://en.wikipedia.org/wiki/Trusted_Platform_Module TPM модуль не занимается
шифрованием файлов на файловой системе. Он вроде как предоставляет рандом-генераторы, RSA генераторы,
хранилище ключей и прочее.

Шифрованием файлов вроде как занимаются другие утилиты и это к ним вопрос.
А откуда уверенность что все файлы на диске должны быть по умолчанию зашифрованы? Если ты ставил систему, и не включил шифрование диска, например LUKS, то файлы и не будут зашифрованы. Это справедливо для любой ОС, для Windows тоже, если не применялось выборочное шифрование файлов NTFS или Bitlocker.
И получение root прав тоже никак с шифрованием не связано напрямую, это просто получение для некоторой учетной записи прав на выполнение отдельных действий в системе, которые система дает только на уровне администратора. И ничего более...
И если загрузится например с загрузочной флешки, можно увидеть все файлы Linux или Windows (если она тоже установлена рядом), если при этом не было включено шифрование.
И TPM модуль тоже с этим никак напрямую не связан, это чип, который, если по простому, хранит данные пароля в своей энергонезависимой памяти и предоставляет их строго тому процессу, который их заносил, и никому более... Вот тут можно подробнее прочитать https://habr.com/ru/articles/688532/
Да, и вы и человек сверху абсолютно правы. Я уже прочитал статью и теперь знаю что TPM это хранилище, а не инструмент шифрования. Наверное, надо было прочитать статью до того как задавать вопрос)) Спасибо за ответы!

Answer 1 · 2024-01-18 06:38:59

Смешались в кучу кони, люди... (С)

(T)rusted (P)latform (M)odule к шифрованию дисков не имеет ни малейшего отношения. Вообще.
"Получение root прав" через grub означает, что Вы вошли в систему в режиме single/emergency. Для отключения возможности входить в систему в этом режиме без пароля нужно дополнительно настроить grub

Почему не работает модуль аппаратного шифрования в Ubuntu?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт