Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.10.5. 使用 TPM 2.0 策略部署加密客户端

在具有 64 位 Intel 或 64 位 AMD 架构的系统上,要部署使用受信任的平台模块 2.0(TPM 2.0)芯片加密的客户端,请使用 clevis encrypt tpm2 子命令,且具有 JSON 配置对象的唯一参数:
~]$ clevis encrypt tpm2 '{}' < PLAINTEXT > JWE
要选择不同的层次结构、哈希和关键算法,请指定配置属性,例如:
~]$ clevis encrypt tpm2 '{"hash":"sha1","key":"rsa"}' < PLAINTEXT > JWE
要解密数据,请提供密码文本(JWE):
~]$ clevis decrypt < JWE > PLAINTEXT
pin 还支持将数据封装到平台配置寄存器(PCR)状态。这样,只有在 PCRs 哈希值与密封时使用的策略匹配时,数据才能被取消密封。
例如,使用 SHA1 银行的索引 0 和 1 将数据封装到 PCR:
~]$ clevis encrypt tpm2 '{"pcr_bank":"sha1","pcr_ids":"0,1"}' < PLAINTEXT > JWE
如需更多信息以及可能的配置属性列表,请参阅 clevis-encrypt-tpm2(1) man page。