On Mon, Sep 04, 2017 at 02:41:22PM +0200, Iceman wrote: > Il contesto nel quale dovrei però applicarlo (device IoT) non rende agevole > l'uso di penne USB...
Beh/boh qui dipende un monte dal ferro che hai sotto; più che TPM (o almeno il TPM di cui si parla probabilmente nell'articolo di cui sotto - che non ho letto) probabilmente dovrai lavorare con i secure enclave / secure boot / trust zone / crypto chip / etc che la piattaforma che usi ti mette *eventualmente* a disposizione. Molta della roba IoT (o più banalmente "embedded") che ho visto io pur di risparmiare qualche cent a pezzo, usava le versioni "sgrause" delle varie piattaforme, che TPM o equivalenti non ne metteva a disposizione.. > Mi sembra, quindi, di capire che quanto oggi fattibile sia indicato nel > link che riportava Claudio > https://community.spiceworks.com/topic/1970944-tpm-luks-bitlocker-full-disk- > encryption-for-linux So che esiste anche Mandos: https://wiki.recompile.se/wiki/Mandos Ma non l'ho né mai provato né ho letto nel dettaglio come dovrebbe funzionare. ciao, I. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
