Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.10.5. TPM 2.0 ポリシーを使用した暗号化クライアントのデプロイ

64 ビット Intel アーキテクチャーまたは 64 ビット AMD アーキテクチャーを持つシステムでは、TPM 2.0(Trusted Platform Module 2.0)チップを使用して暗号化するクライアントをデプロイするには、JSON 設定オブジェクト形式の引数のみを付けて clevis encrypt tpm2 サブコマンドを使用します。
~]$ clevis encrypt tpm2 '{}' < PLAINTEXT > JWE
別の階層、ハッシュ、および鍵アルゴリズムを選択するには、以下のように、設定プロパティーを指定します。
~]$ clevis encrypt tpm2 '{"hash":"sha1","key":"rsa"}' < PLAINTEXT > JWE
データを復号するには、暗号文(JWE)を提供します。
~]$ clevis decrypt < JWE > PLAINTEXT
ピンは、PCR (Platform Configuration Registers) 状態へのデータのシーリングにも対応します。これにより、PCR ハッシュの値がシーリング時に使用したポリシーと一致する場合にのみ、データのシーリングを解除できます。
たとえば、SHA1 バンクに対してインデックス 0 および 1 の PCR にデータをシールするには、以下を行います。
~]$ clevis encrypt tpm2 '{"pcr_bank":"sha1","pcr_ids":"0,1"}' < PLAINTEXT > JWE
詳細と、可能な設定プロパティーの一覧は、man ページの clevis-encrypt-tpm2(1) を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。