タイプ: tpm#
注釈
tpmデバイスタイプは、コンテナとVMの両方でサポートされています。
ただし、コンテナではホットプラグがサポートされていますが、VMではサポートされていません。
TPMデバイスは、TPM(Trusted Platform Module)エミュレータへのアクセスを有効にします。
TPMデバイスは、ブートプロセスを検証し、ブートチェーンのステップが改ざんされていないことを確認するために使用できます。また、暗号化キーを安全に生成および保存することもできます。
LXDは、TPM 2.0をサポートするソフトウェアTPMを使用します。
コンテナの主な使用例は、証明書のシールで、これによりキーがコンテナの外部に保存され、攻撃者がそれらを取得することがほぼ不可能になります。
仮想マシンでは、TPMを証明書のシールに使用するだけでなく、ブートプロセスの検証にも使用できます。これにより、例えば、Windows BitLockerと互換性のあるフルディスク暗号化が可能になります。
デバイスオプション#
tpmデバイスには以下のデバイスオプションがあります。
キー |
型 |
デフォルト値 |
必須 |
説明 |
|---|---|---|---|---|
|
string |
- |
コンテナでは必須 |
コンテナのみ: インスタンス内でのパス(例: |
|
string |
- |
コンテナでは必須 |
コンテナのみ: インスタンス内でのリソースマネージャのパス(例: |