In realtà quello studio (che poi credo sia una tesi), descrive le vulnerabilità potenziali (molte delle quali probabilmente sanate o mitigate nel corso del tempo), con riferimenti anche a quelle di gestione e timing dei segnali su HW e bus di comunicazione che sono più difficilmente mitigabili.
Questo non significa che il chip TPM non sia un ottimo modo per irrobustire ulteriormente la crittografia del disco
, la sicurezza è sempre un insieme di
layer sovrapposti (nessuno 'perfetto') che si integrano e minimizzano il rischio
Quella guida per CentOs me la ricordavo 'alla portata di tutti' ma non la trovo
, c'è qualcosa su github che, però, non mi sembra proprio adatto ad un utente generico.