Linux物理安全砖框架中加入了mortar

砂浆 加入Linux物理安全性模块的框架。 Mortar本质上是Linux原生的TPM支持的Bitlocker。 卢克斯1 卢克斯2 TPM1.2 TPM2（U型夹） TPM2（非U型夹） / * X X X ！ ！ 拱 X * X OpenSUSE 费朵拉 * * X * X 如果您的发行版是上面的链接，请在尝试安装砂浆之前阅读该链接后面的页面。 * =测试不充分，但是可以正常工作！=进行中 它是什么？ TL; DR实际上，所有Linux发行版都极易受到物理引导加载程序攻击和潜在的磁盘密钥拦截的攻击。 砂浆解决了这个问题。 Mortar试图使头痛和零碎的进程摆脱加入Secureboot，TPM密钥和LUKS的困扰。 通过“砂浆模型”，可以对磁盘上使用的所有内容进行加密，签名或哈希处理。 仅将明文秘密存储在TPM模块中，该模块专门用于保护这