3 Clevisを使用した自動暗号化と復号化の実行

Clevisは、様々なプラグイン・プロバイダ・サービスを使用して自動復号化を実行できるクライアント・ソフトウェアです。Clevisは、Tangサーバー・プロバイダと連携し、キー・エスクロを回避しながら、暗号化および復号化操作を安全に処理できます。

LUKSでClevisを使用すると、暗号化されたストレージを自動的にロック解除できます。システムがTangサーバーにアクセスできる場合、initrdブート・イメージを更新してブート時にClevisを使用してデバイスを自動的に復号化できるように、Dracutと統合するためのツールも用意されています。