Ho bisogno di un laptop aziendale (Dell e6540) che contenga la nostra applicazione java su di esso per uscire a scopo di valutazione. Per questo motivo vorrei fare in modo che l'HDD sia protetto dai clienti (o da chiunque altro) in grado di togliere la nostra app java dal laptop e visualizzare la sorgente. Abbiamo preso molte precauzioni necessarie e abbiamo rafforzato il sistema operativo mettendola in una modalità personalizzata simile a un chiosco.
Il mio ultimo ostacolo è quello di ottenere la chiave per la crittografia del disco memorizzata sul TPM del portatile Dell. In questo modo posso avere un disco crittografato senza dare al cliente la password / chiave. Questo è stato finora un incubo sotto Ubuntu 12. Tutti i documenti che ho trovato hanno almeno 4-5 anni. L'interazione dell'uso di LUKS con TPM-LUKS e Trousers è instabile sulle nuove versioni di Linux (nella migliore delle ipotesi)
I requisiti sono Disk Encryption (o partizione o FDE) senza dover fornire la password agli utenti. Qualcuno è a conoscenza di una soluzione su Linux? Questo è trasparente su Windows utilizzando BitLocker. Ho offerto SecureDoc come soluzione, ma non vedono il loro prodotto come una buona soluzione.