آیا می توان کلید اصلی رمزگشایی را برای دستیابی به حجم رمزنگاری شده LUKS در داخل یک محفظه SGX ذخیره کرد ، به طوری که امکان دسترسی به کلید اصلی توسط هیچ کاربر روی سیستم ، حتی کاربر اصلی وجود ندارد و امکان برقراری تماس با سیستم را دارد؟ [19659002] در حال حاضر ، LUKS لزوماً باید کلید اصلی را در حافظه ذخیره شده برای رمزگشایی داده های ذخیره شده در حجم رمزگذاری شده ذخیره کند. بنابراین ، کاربر اصلی نه تنها می تواند به محتویات درایو دسترسی داشته باشد ، بلکه می تواند به کلید اصلی درایو نیز دسترسی پیدا کند.

Intel SGX به این منظور طراحی شده است تا بتواند آنکلاوهایی ایجاد کند که یک دستگاه بتواند برنامه هایی را اجرا کند به گونه ای که سیستم عامل میزبان نتواند. به کد یا داده های اجرا شده در داخل enclave دسترسی پیدا کنید.

آیا می توانید از یک enclave SGX برای ذخیره کردن کلید اصلی و رمزگشایی محتوای آن استفاده کنید ، به گونه ای که سیستم عامل میزبان می تواند داده های رمزگشایی شده را از طریق یک رمزگذاری شده LUKS از طریق فرآیند رمزگشایی در حال اجرا در آنکلاو است ، اما نمی تواند به کلید اصلی که در داخل آنکلاو ذخیره شده است دسترسی پیدا کند؟