Как я могу узнать, какие управляющие коды отправляет мой терминал для определенных специальных кодов, которые не показывает кошка?
Как указал Жиль, вам, очевидно, нужен ключ где-то , и если вы хотите, чтобы этот процесс был автоматизирован без ввода пароля и без необходимости вручную вставлять внешний USB-накопитель, то вам по существу нужен TPM или эквивалентное устройство.
Чтобы быть более точным, вам технически не нужна безопасная загрузка . Я думаю, что эта фраза иногда используется широко, но в этом контексте я имею в виду функцию безопасности загрузки -up спецификации UEFI, отвечающую за проверку цифровых подписей над компонентами в цепочке загрузки. На самом деле безопасная загрузка и TPM полностью независимы. Безопасную загрузку можно использовать без TPM, а TPM можно использовать без безопасной загрузки или их можно использовать одновременно.
Кроме того, доверенные платформенные модули чаще используются с аналогичной технологией для безопасной загрузки, называемой доверенной загрузкой , но также не требуется использовать доверенную загрузку с доверенным платформенным модулем, хотя это расширяет ваши возможности в с точки зрения того, какие компоненты в системе могут быть связаны с вашей цепочкой доверия и, таким образом, их целостность играет роль в определении того, будет ли TPM передавать секреты какой-либо части программного обеспечения, запрашивающей их.
В очень, очень кратком изложении, в котором опущены многие фактические детали, TPM получает SHA -1 и/или SHA -256 хеш-дайджестов (в зависимости от версии TPM )или . измерения над программными компонентами в системе при загрузке машины. Они накапливаются во внутренних регистрах TPM, называемых PCR, или регистрами конфигурации платформы. Природа того, для каких компонентов измеряется их прошивка/программное обеспечение, во многом зависит от поддержки всей этой парадигмы различными компонентами вашей системы, но, по сути, вы получаете множество измерений, которые затем можно использовать для блокировки различных секретов через возможности, предлагаемые модулем TPM. Например,ключ может быть записан в NVRAM TPM и заблокирован для определенного набора этих измерений, так что TPM не разрешит доступ для чтения, если только точный набор и их значения не совпадают с тем, что присутствовало или указано на момент записи. Есть и другие способы, это лишь краткое изложение.
Однако на практике это означает, что вам нужно написать немного программного обеспечения или использовать что-то существующее , чтобы обращаться к TPM и получать от него секреты, а затем использовать их для любых целей, которые вам нужны, например, для расшифровки раздела LUKS.