类型:tpm¶
注意
tpm 设备类型同时支持容器和虚拟机。它仅支持容器的热插拔,不支持虚拟机的热插拔。
TPM 设备允许访问 TPM 模拟器。
TPM 设备可用于验证启动过程,确保启动链中的任何步骤都没有被篡改,并且可以安全地生成和存储加密密钥。
Incus 使用支持 TPM 2.0 的软件 TPM。对于容器,主要用例是密封证书,这意味着密钥存储在容器外部,使攻击者几乎不可能检索它们。对于虚拟机,TPM 可用于密封证书和验证启动过程,从而允许使用与 Windows BitLocker 等兼容的完整磁盘加密。
设备选项¶
tpm 设备具有以下设备选项
键 |
类型 |
默认 |
必需 |
描述 |
|---|---|---|---|---|
|
字符串 |
- |
容器 |
仅限容器:实例内部的路径(例如, |
|
字符串 |
- |
容器 |
仅限容器:实例内部的资源管理器路径(例如, |