Vlákno názorů k článku Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis od anonym - Disky na svém domácím PC serveru odemykám pomocí...

Disky na svém domácím PC serveru odemykám pomocí TPM (v kombinaci se securebootem s vlastními podepisovacími klíči: https://skorpil.cz/cs/projekt/42/mkinitcpio-tpm2-encrypt) To mi přijde jako mnohem jednodušší a přímočařejší způsob, ale nevím jak běžné je TPM na serverových mašinách. Popsané řešení je ale vhodné když TPM k dispozici není.

Rozdíl je v tom, že při použití Tang a Clevis musí být počítač ve správné síti, takže útočník, který odnese počítač, má smůlu. Při použití TPM musí být disk ve správném počítači, takže pokud útočník neodnese jenom disk, ale celý počítač, disk se mu odemkne.

Aha rozumím.
Ano, disk musí být ve správném počítači a ve správné konfiguraci. Spoléhá to že software co takto naběhne je také zabezpečený. Silná uživatelská hesla, záplatovaný a ošetřené síťové služby (o to by se člověk měl stejně starat když jde o počítač v síti). Nic tedy nebrání spusit server jinde, ale data by měla být zabezpečena i v běžícím softwaru.