Festplattenverschlüsselung mit #LUKS und #TPM lässt sich wohl teilweise durch schnelles drücken der Enter-Taste umgehen.

https://pulsesecurity.co.nz/advisories/tpm-luks-bypass

Mein neuer Artikel im #FedoraMagazine beschreibt wie du deine #LUKS Partition alternativ zum Passwort mit einen #TPM2 chip oder #FIDO #U2F hardware security token entschlüsseln kannst. Auf #Fedora bietet sich dazu #systemd #cryptenroll an.

https://fedoramagazine.org/use-systemd-cryptenroll-with-fido-u2f-or-tpm2-to-decrypt-your-disk/ [englisch]

Schreibe momentan an einem Artikel zu FIDO2 / U2F Sicherheitsschlüsseln wie SoloKey2, YubiKey5 oder NitroKey3.

Es wird darum gehen wie diese Keys mit standard tools eingerichtet und für Login in Linux oder OpenSSH eingesetzt werden können (am beispiel Fedora Linux). Vielleicht nehme ich auch gleich LUKS decdyption mit auf, sonst kommt das hinterher

Habt ihr ein besonderes Interesse bzw. Fragen auf die ich besonderen Wert legen soll?

#fido2 #u2f #fedora #fedoralinux #pam #openssh #luks

Finally. Mein Blog Post zum automatischen entschlüsseln von #LUKS-verschlüsselten Partitionen mittels #TPM2 und #EFI #SecureBoot ist fertig.

Ich habe neben den eigentlichen Schritten zur Konfiguration auf #Fedora #Linux auch einige Infos zur Theorie und Links zu meinen Quellen beigemischt.

(english) https://221b.uk/safe-automatic-decryption-luks-partition-tpm2

J'ai une passphrase pour déchiffrer mon disque dur.
Je l'ai entrée en azerty; et y a pas moyen d'être en azerty au boot, malgré l'indication "fr".

Que je tape la passphrase en azerty ou en qwerty, macache.

Si je passe en mode texte (touche Esc), je peux néanmoins booter en tapant la passphrase en qwerty.

Ça vous parle ?

#grub #luks #fedora36

I have recently reinstalled #Debian testing in order to encrypt all disks with #BTRFS with #LUKS aes-xts-plain 128 bit keylength and compress with lzo in two RAID 1 SSD.

I choose to switch to #AwesomeWM from GNOME/KDE, probably one of the best environment out there.

I actually building some basic config but I think it's going very good.❤️