Tengo la necesidad de una computadora portátil de la empresa (Dell e6540) que contenga nuestra aplicación java para salir para fines de evaluación. Por esta razón, me gustaría asegurarme de que la unidad de disco duro esté protegida de los clientes (o de cualquier otra persona) que puedan sacar nuestra aplicación java de la computadora portátil y ver la fuente. Hemos tomado las precauciones necesarias y hemos reforzado el sistema operativo al ponerlo en un modo "similar a un kiosco" personalizado.
Mi último obstáculo es obtener la clave para el cifrado del disco almacenado en el TPM de la computadora portátil Dell. De esta manera, puedo tener un disco encriptado sin dar a un cliente la contraseña / clave. Esto ha demostrado ser una pesadilla hasta ahora en Ubuntu 12. Todos los documentos que encuentro tienen al menos 4-5 años de antigüedad. La interacción de usar LUKS con TPM-LUKS y Pantalones es inestable en las versiones más nuevas de Linux (en el mejor de los casos)
Los requisitos son el cifrado de disco (ya sea partición o FDE) sin tener que proporcionar la contraseña a los usuarios. ¿Alguien está al tanto de una solución en Linux? Esto es transparente en Windows usando BitLocker. He ofrecido SecureDoc como una solución pero no ven su producto como un buen ajuste.