Расшифровка параметров дисков: | , | () | ET, DIA, PCD

как парвильно выбрать колесные диски на машину

Некоторые автомобилисты меняют колесные диски из-за банального повреждения последних, в то время как другие делают это из соображений комфорта или эстетики. Так или иначе, перед заменой сначала нужно выбрать новые колеса, и здесь главное не ошибиться.

Дело в том, что диски для авто подбирают с учетом целого ряда параметров, во многообразии которых очень легко запутаться. В данной статье приводим подробную расшифровку параметров колесных дисков, чтобы сделать правильный выбор.

Содержимое:

• Виды дисков
• Монтажный диаметр диска
• Ширина диска
• Вылет диска (ET)
• Диаметр центрального отверстия (DIA)
• Число и диаметр расположения крепежных отверстий (PCD)
• Форма крепежных отверстий
• Наличие хампов

Виды дисков

Представленные на рынке колесные диски бывают трех основных типов, а именно: 1) штампованными, 2) литыми и 3) коваными. Каждый из них имеет ряд особенностей, плюсов и недостатков.

Штампованные диски — самые дешевые и простые. Для их изготовления используется обычная сталь, которая затем покрывается эмалью. Как правило, такие колеса ставят на базовые комплектации большинства бюджетных моделей.

Помимо низкой цены, к плюсам штампованных дисков можно отнести устойчивость к повреждениям: при ударе они не ломаются, а мнутся, за счет чего затем их можно отремонтировать, а не менять на новые.

Что касается минусов, то штампованные катки являются самыми тяжелыми (+15-20% по сравнению с аналогичным литьем и +30-40% при сравнении с кованными).

А еще они представляют собой сугубо функциональное изделие, так что имеют непрезентабельный внешний вид. К слову, иногда красоты ради их прикрывают декоративными пластиковыми колпаками.

Литые диски изготавливают из более легкого сплава (как правило, алюминия, магния и титана), так что они легче штампованных. Они бывают самого разного дизайна, а значит автолюбитель сможет подобрать вариант конкретно под внешний вид своего авто.

На рынке литые диски почти также широко распространены, как и штампованные. Такие колеса имеют более высокий ценник, а их ремонтопригодность оставляет желать лучшего — при сильном ударе литье может потрескаться, а в процессе ремонта сваркой — потерять свои изначальные свойства.

Кованые диски на рынке не столь распространены по причине куда более высокой цены, но при этом являются наиболее качественным, прочным и легким видом колес из числа перечисленных выше. Изготавливают их методом горячей объемной штамповки, так что даже самом сильном ударе они не разрываются, а только деформируются.

Есть еще сборные (составные) диски, которые, как не трудно догадаться, состоят сразу из нескольких отдельных деталей. Правда они являются своеобразной экзотикой и их доля на рынке ничтожно мала.

Монтажный диаметр диска

Диаметр окружности диска в дюймах (так называемый «монтажный» диаметр) — является основным и самым важным параметром. Указывается в дюймах, причем для его обозначения используется литера «R» (из-за этого многие его путают с радиусом). Например, если в названии фигурирует сочетание «R17», то речь идет о 17-дюймовых дисках и т.д.

Автопроизводители указывают для каждой модели машины ряд допустимых диаметров дисков. Данная информация содержится либо на наклейках в дверных проемах, либо в руководствах по эксплуатации.

► Подпишитесь на allcarz.ru в Telegram

При желании владелец может попробовать установить на автомобиль диски на дюйм меньше или больше рекомендуемых, однако следует быть готовым к тому, что это отразится на работе подвески, а также ускорит износ ходовой части.

Чаще всего автомобилисты меняют стоковые колеса на диски большего диаметра, так как они лучше смотрятся в колесных арках. В этом случае стоит понимать, что в угоду красоте приносится комфорт — на плохих дорогах авто будет ощущаться куда жестче, чем раньше.

Ширина диска

Также является одним из основных параметров. Указывается в дюймах и обозначается буквой «J». К примеру, если на диске вы видите индекс «5,5J», то его ширина составляет 5,5 дюймов.

Как и в случае с посадочным диаметром, автопроизводители указывает допустимую ширину диска для каждой из своих моделей авто. Данный параметр оказывает прямое влияние на геометрические характеристики авто.

А еще ширину диска обязательно нужно знать при подборе покрышек: на относительно широкий диск «надеть» менее широкую шину просто не получится.

Вылет диска (ET)

Если говорить по-простому, то вылет диска (обозначается ET и измеряется в миллиметрах) представляет собой соотношение центральной оси диска и места крепления диска к ступице. Бывает положительным, нулевым и отрицательным.

Если диск крепится непосредственно к самой своей середине, то его вылет равен нулю. Положительный вылет бывает, когда крепление расположено ближе к внешней стороне диска, за счет чего большая часть самого диска оказывается спрятана внутри колесной арки.

Отрицательный вылет — это когда крепление расположено ближе к внутренней стороне диска, за счет чего большая часть диска выступает наружу. Чаще всего такие колеса можно увидеть на приметных тюнингованных авто.

Вылет диска не только влияет на посадку колес в арках, но и оказывает непосредственное влияние на работу подвески и ступичных подшипников. При неправильном вылете увеличивается или уменьшается колея автомобиля, а также происходит повышенный износ компонентов ходовки.

Диаметр центрального отверстия (DIA)

В характеристиках диска чаще всего обозначается как «DIA», «Dia» или просто «D». Опять таки относится к первостепенным параметрам, поскольку если выбрать диск с центральным отверстием меньше требуемого, то установить его не удастся.

Если же напротив взять диски с более крупным центральным отверстием, то для их центровки на ступице потребуются центровочные кольца — без них будут наблюдаться биения и вибрации.

Число и диаметр расположения крепежных отверстий (PCD)

Речь идет о так называемой «разболтовке», а именно количестве отверстий и диаметре окружности, на которой они расположены. К слову, английская аббревиатура PCD как раз и расшифровывается как «Pitch Circle Diameter» или «диаметр окружности».

На колесных дисках может быть как минимум три крепежных отверстия, но, как правило, их 4-6. Точное число варьируется от модели к модели. Более того, на быстрые и тяжелые авто обычно ставят диски с увеличенным количеством крепежных отверстий.

Следует использовать исключительно диски с подходящими параметрами разболтовки, даже если разница в диаметре окружности двух моделей кажется незначительной (например, 4×98 и 4×100).

Если же выбрать диски с неподходящей разболтовкой, то правильно затянутым окажется лишь одно крепление, в то время как остальные окажутся смещены относительно центра. Это станет причиной биения колеса.

Конечно, в этом случае решить проблему можно с помощью использования болтов с «плавающим конусом», вот только зачем прибегать к «костылю», когда можно обойтись и без него.

Форма крепежных отверстий

Этот параметр можно отнести к второстепенным, так как он влияет на выбор болтов или гаек, которые будут использоваться для установки диска.

Если речь идет о штампованных дисках, то для их крепления обычно применяются болты и гайки, которые имеют лишь слегка коническую форму плоскости, прилегающую к диску при затяжке. Ну а конкретно болты для крепления используются достаточно короткие. Это связано с тем, что в отличие от всех прочих штампованные диски имеют небольшую толщину.

В свою очередь литые диски заметно толще и имеют крепежные отверстия более конической формы. А еще у некоторых моделей посадочное место крепежного отверстия может быть рассчитано на использование крепежа с плоской или полусферической рабочей частью.

Плюс стоит отметить упомянутые выше болты с «плавающим конусом», у которых рабочая коническая часть выполнена в виде отдельного кольца, надетого на болт. При затяжке она смещается относительно продольной оси болта, что позволяет частично компенсировать небольшое несоответствие PCD диска требуемым параметрам.

Наличие хампов

Хампом называется круговой выступ на наружной поверхности диска. Нужен для фиксация бескамерной шины на диске. К слову, характерные хлопки в процессе шиномонтажа как раз являются звуком «посадки» резины в момент преодоления бортом хампа.

В современных реалиях почти все диски имеют хампы, то есть рассчитаны на установку бескамерных шин. Столкнуться с их отсутствием могут лишь водители, желающие поставить на машины ретро-диски.

Последним необходимы камерные шин, хотя при желании «обуть» их можно и в бескамерную резину. Правда, в этом случае геометрическая посадка вряд ли будет идеальной, что может отразиться на безопасности движения: при недостаточном давлении в повороте одно из колес может запросто «разуться».

Читайте также: Покупаем летнюю резину на автомобиль: какие шины лучше и как их правильно выбрать?

Где на дисках пишется маркировка у колеса (расшифровка значений)

Главная » Эксплуатация » Шины

На чтение 7 мин Просмотров 6к. Опубликовано 27.12.2021 Обновлено 27.12.2021

Рынок автомобилей всегда рад предложить покупателям аксессуары на любой вкус и кошелек. Это же касается и колес. В этой статье вы узнаете, где на дисках пишется маркировка и как узнать размер диска на авто, чтобы подобрать наиболее оптимальную конфигурацию и избежать ошибок.

Содержание

1. Где на дисках пишется маркировка
2. Как узнать размер диска на автомобиле
3. Как расшифровать параметры диска
4. Пример маркировки модели 7jx15h3/112 ET45 d 66.6
5. Пример маркировки модели КрКЗ UA160651/ 2 Jxh3 ET47 560 226.15
6. Вылет диска: что это и за что отвечает
7. Как выбрать диски для автомобиля
8. Как правильно читать обозначения на дисках автомобиля – видео

Где на дисках пишется маркировка

Маркировку покрышек машин можно разделить на два типа: обычный и дополнительный.

• Обычная маркировка – это данные о разъемности и ширине обода, его выступах и вылете, разновидности его кромки и диаметре (D).
• Дополнительная маркировка – это сведения о наивысшей нагрузке, предельном давлении в шине, способах изготовления диска, а также информация про сертификацию изделия. При этом не на каждой модели есть все выше перечисленные данные.

На изделиях литого типа маркирование делают на спицах или между спицами на внешней стороне.

Все сильно зависит от определенной модели. Надписи часто есть внутри спиц. По всей окружности крепежного отверстия под гайку ступицы, между специальными отверстиями для болтов, наносятся определенные данные касательно размера и параметров изделия.

Что такое специальные штампы на машине

Это самая простая и бюджетная разновидность покрышек. На изделиях штампованного типа маркирование находится на поверхности с внешней или внутренней стороны. Сегодня есть два вида нанесения. Первый — надписи наносят на участок между специальными отверстиями для крепежа. Второй – данные указываются по всему периметру обода вблизи его внешнего края.

Как узнать размер диска на автомобиле

Как можно узнать какая сверловка на дисках? Все очень просто. Размеры литых моделей зависят от их диаметра. Последний можно легко увидеть на маркировании боковины шины. После буквы R находится число, которое означает диаметр изделия.

Диаметр часто указывают на маркировке внутри покрышки.

Как расшифровать параметры диска

Множество параметров автодисков непосредственно влияет на время функционирования подвески без потребности в ремонте и безопасность езды. Выбирая такие изделия, важно знать, модели с какими параметрами можно монтировать на транспортное средство. Лишь при полном соответствии ряда требований вы можете устанавливать колесо на авто.

Умение быстро и легко читать маркирование дает возможность выбирать колеса к машине правильно и без ошибок. Важно только верно распознавать на изделии все обозначения.

Пример маркировки модели 7jx15h3/112 ET45 d 66.6

Рассмотрим маркирование колеса: 7jx15h3/112 ET45 d 66.6:

• 7,5 — ширина покрышки в дюймах.
• J — эта латинская буква означает кое-какие особенности конструкции колеса и не имеет большого значения.
• x — изделие нераздельное.
• 15 — посадочный D модели, который соответствует посадочному D покрышки.
• Н2 — наличие на полках обода двух хампов.
• 5/112 — PCD (сверловка колесных автомобильных дисков). Цифра 5 – это число отверстий для различных гаек и болтов. Цифра 112 — это D окружности в мм, на которой они находятся.
• ET 45 — вылет у изделия положительный. Его размер 45 мм.
• d 66.6 — данный параметр определяет D центрального отверстия (DIA).

Пример маркировки модели КрКЗ UA160651/ 2 Jxh3 ET47 560 226.

15

Рассмотрим маркирование модели: КрКЗ UA160651/ 2 Jxh3 ET47 560 226.15:

• КрКЗ — Кременчугский колесный завод.
• UA — Украина.
• 16 06 — дата изготовления июнь 2016 г.
• 5 1 / 2 — ширина наружной части изделия – 5,5 дюйма.
• J — вид бортовой закраины наружной части изделия.
• x — неразъемный обод.
• h3 — тип посадочных полок. Латинская буква H обозначает наличие выступа для установки шин без камер. Число 2 – выступ есть внутри и снаружи обода.
• ЕТ47 — вылет колеса составляет 47 мм.
• 560 — наибольшая нагрузка на модель составляет 560 кг.
• 226.15 — фабричная маркировка модели.

Помимо такого маркирования, на модель наносят следующие условные обозначения:

• LZ — обозначение общего числа отверстий для крепежа.
• DIA — диаметр основного отверстия.
• PCD — pcd на дисках колес что это? Это диаметр расположения всех отверстий.

Вылет диска: что это и за что отвечает

Вылет – дистанция между вертикальной плоскостью симметрии модели и плоскостью приложения покрышки к ступице.

Вылет – это крайне важная характеристика. Ведь если он не будет подходить по диаметру и общему количеству отверстий для болтов, то вмонтировать такую покрышку будет невозможно. Модель с неподходящим стандартному вылету часто легко можно установить на ступицу и вроде бы он будет выполнять задачи вполне нормально. Но так ли это?

Вылет покрышки должен подходить требованиям изготовителя машины. Каких-либо отклонений в любые стороны здесь не может быть в принципе.

Как выбрать диски для автомобиля

Приобретение новых дисков – это достаточно редкое событие. Для такой покупки есть несколько причин:

• У колес, которые используются в автомобиле есть существенные повреждения.
• Новые покрышки покупают в качестве запасных.
• Хороший метод изменения внешнего вида транспортного средства.

Чтобы правильно выбрать такой товар, потребуется смотреть не только на их внешний вид, но и на целый ряд технических параметров:

• Диаметр. Это цифра из двух значений в дюймах, которая должна быть аналогичной посадочному размеру покрышки. Покупка колес по марке машины не обходится без официального руководства. Там можно найти все подходящие размеры. Если в инструкции к автомобилю указано, что подходящие колеса – модели с диаметром 15-17 дюймов, то изделие на 18 дюймов будет уже мешать элементам тормозов при поворотах либо тереться об арку покрышки. А колесо на 13 дюймов существенно ухудшит управляемость. Машина станет более валкой.
• Диаметр посадочного отверстия (цо на дисках). Этот параметр обозначают буквой из латиницы D. Он должен быть аналогичным размерам ступицы машины. Если необходимого вам диаметра нет в наличии, лучше купить большее изделие, потому что его легко вмонтировать специальным инструментом.
• Наибольшая нагрузка. Этот параметр показывает какой предельный вес может выдержать одна модель.
• Форма отверстий для крепежей. Для современных легкосплавных типов используются длинные болты с наконечниками в виде конуса, а для штампованных — короткие болты с плоскими головками.

• Ширина. В маркировании она отмечается буквой J. Посадочное место колеса должно быть на четверть меньше общей ширины протектора. При этом важно понимать, что габариты шин и колес часто указаны в различных измерительных единицах.
• Отверстия для крепежей. Важно обязательно смотреть на количество болтов и дистанцию до самого центра ступицы транспортного средства, на которую непосредственно устанавливается покрышка.
• Вылет (ET). Это одна из наиболее важных стадий покупки. Вылет – дистанция от середины обода изделия до плоскости, прилегающей к ступице транспортного средства. Если в маркировке нет этих двух букв, значит нужно искать слово Offset. Его сегодня применяют такие производители, как 5Zigen и Alutec. Французские фирмы штампуют обозначение Deport. Чем колесный вылет крупнее, тем больше внутри колеса поместится различных деталей и узлов. Важно подбирать изделия по тем характеристикам, которые описаны в руководстве либо по габаритам ранее установленных механизмов и узлов.
• Наличие хампов. Это специальные выступы для лучшей фиксации шин без камер. Они есть у подавляющего большинства дисков.
• Дизайн. На современных спортивных машинах очень будут хорошо смотреться ажурные изделия с красивыми спицами. Для внедорожников лучше выбирать более крупные модели.
• Цвет. Наиболее часто покрышки приобретают цвет прямо на производственной линии. Вы можете купить покрышки под оттенок кузова либо подобрать какой-то контрастный оттенок.

Как правильно читать обозначения на дисках автомобиля – видео

Выбирать диск автомобильного колеса необходимо по технических сведениях, которые предоставляет производитель транспортного средства. В том числе, по габаритам покрышек определенной марки автомобиля, их типам, диаметрам отверстий и значениям вылетов. На подавляющее большинство машин можно устанавливать покрышки разных диаметров. Но их главные характеристик должны непременно соответствовать официальным документам.

Оцените автора

Использование диска для расшифровки

Выбор Диск для расшифровки расшифровывает зашифрованный жесткий диск Full Disk Encryption, но не не удаляйте драйверы шифрования. При использовании Расшифровать Диск , отключить полное шифрование диска Служба DrAService перед загрузкой Windows.

ПРЕДУПРЕЖДЕНИЕ Прочтите эту процедуру перед использованием Расшифровать диск . Потери данных может возникнуть при неправильном выполнении. Не использовать Decrypt Disk для удаления Full Disk Encryption из любого Работающее устройство Endpoint Encryption обычно. Используйте TMFDEUninstall.exe вместо.

Процедура

1. Войдите в консоль восстановления. Консоль восстановления

   открывает страницу Decrypt Disk .

2. Нажмите Расшифровать , чтобы начать расшифровку привод.

   Расшифровка начинается немедленно, и Расшифровка диска страницы показывает ход расшифровки.

3. Когда расшифровка завершится, нажмите Exit , чтобы перезагрузить устройство Endpoint Encryption.
4. Выполните одно из следующих действий:

   • При загрузке с компакт-диска, DVD-диска или USB-ключа средства восстановления:

     1. После выхода из режима полного шифрования диска нажмите F12 (или соответствующую кнопку для входа в параметры загрузки).

     2. Вставьте ремонтный компакт-диск и выберите привод CD/DVD в загрузочном экран опций.

     3. Приступить к установленным действиям по восстановлению.

   • При загрузке в Windows:

     1. Перезагрузите конечную точку и удерживайте F8 .

     2. Выберите Безопасный режим до запуска системы загрузка в Windows.

     ПРЕДУПРЕЖДЕНИЕ Если экран параметров загрузки Windows отсутствует, немедленно выключите Устройство. Если Windows загружается нормально (не в безопасном режиме), DrAService немедленно снова начнет шифрование диска. Любое восстановление действия, предпринятые на этом этапе, могут нанести непоправимый ущерб данным на привод.

5. Откройте Управление компьютером и перейдите к Службы и приложения → Службы .

   Появится экран Службы .

6. Найдите и дважды щелкните Trend Micro Full Disk Encryption чтобы открыть Свойства полного шифрования диска Trend Micro окно.
7. На вкладке Общие измените Тип запуска на Отключено .
8. Нажмите Применить , затем нажмите OK .
9. Перезагрузите конечную точку.
10. Войдите в систему перед загрузкой Full Disk Encryption.
11. Войдите в Windows.
12. После завершения всех действий по восстановлению установите DrAService до Автомат . Устройство автоматически повторно шифрует жесткий диск после очередной перезагрузки.

Автоматическая расшифровка диска с помощью TPM2

В этой статье показано, как настроить clevis и systemd-cryptenroll с помощью чипа Trusted Platform Module 2 для автоматической расшифровки разделов, зашифрованных с помощью LUKS, при загрузке.

Если вы просто хотите запустить автоматическую расшифровку, вы можете сразу перейти к разделу «Предварительные требования».

Мотивация

Шифрование диска защищает ваши данные (закрытые ключи и важные документы) посредством прямого доступа к вашему оборудованию. Подумайте о продаже вашего ноутбука/смартфона или о его краже злым авантюристом. Любые данные, даже если они «удалены», подлежат восстановлению и, следовательно, могут попасть в руки неизвестных третьих лиц.

Шифрование диска нет защитить ваши данные от доступа в работающей системе. Например, шифрование диска не защищает ваши данные от доступа вредоносного ПО, работающего от имени вашего пользователя или в пространстве ядра. На тот момент он уже был расшифрован.

Ввод парольной фразы для расшифровки диска при загрузке может стать довольно утомительным. В современных системах защищенный аппаратный чип под названием «TPM» (доверенный платформенный модуль) может хранить секрет и автоматически расшифровывать ваш диск. Это альтернативный фактор, а не второй фактор. Запомни. Если все сделано правильно, это альтернатива с уровнем безопасности, аналогичным парольной фразе.

Исходная информация

Микросхема TPM2 — это небольшой аппаратный модуль внутри вашего устройства, который в основном предоставляет API для информации только для записи или только для чтения. Таким образом, вы можете записать в него секрет, но никогда не сможете прочитать его позже (но доверенный платформенный модуль может использовать его позже для внутренних целей). Или вы пишете информацию в одном месте, которую вы только зачитываете позже. TPM2 предоставляет так называемые PCR (регистры конфигурации платформы). Эти регистры принимают хэши SHA1 или SHA256 и содержат измерения , используемые для подтверждения целостности, например, конфигурации UEFI.

Включить или отключить безопасную загрузку в UEFI системы. Среди прочего, безопасная загрузка вычисляет хэши каждого компонента в цепочке загрузки (UEFI и его конфигурация, загрузчик и т. д.) и связывает их вместе таким образом, что изменение в одном из этих компонентов изменяет вычисленные и сохраненные хэши во всех последующих PCR. Таким образом, вы можете завоевать доверие к среде, в которой вы находитесь. Оценка надежности вашей среды полезна, например, при расшифровке вашего диска. Спецификация UEFI Secure Boot определяет PCR от 0 до 7. Все, что сверх этого, является бесплатным для ОС и приложений.

Сводка того, что измеряется в каких PCR в соответствии со спецификацией

• PCR 0 : информация о прошивке EFI, такая как ее версия
• PCR 1 : дополнительная конфигурация и информация, связанная с прошивкой EFI 2 : диски EFI от аппаратных компонентов (таких как RAID-контроллер)
• PCR 3 : дополнительная конфигурация и информация для драйверов, хранящихся в 2
• PCR 4 : предоперационная диагностика и загрузчик ОС EFI
• PCR 5 : конфигурация загрузчика ОС EFI и таблицы GPT
• PCR 6 : зарезервировано для переменных производителя хост-платформы и не используется EFI
• PCR 7 : хранит конфигурацию политики безопасной загрузки 4

  Некоторые примеры того, что измеряется в какой PCR

  • Изменения в initramfs измеряются в PCR 9 и 10. Поэтому, если вы перегенерируете initramfs с помощью dracut -f , вам придется перепривязать. Это будет происходить при каждом обновлении ядра.
  • Изменения в конфигурации Grub, такие как добавление аргументов ядра, ядер и т. д. измеряются в PCR 8, 9 и 10.
  • Устройства хранения измеряются в PCR 8 и 10. Однако концентраторы и YubiKeys, похоже, не измеряются ни в одном PCR .
  • Дополнительные операционные системы учитываются в PCR 1. Это происходит, например, при подключении USB-накопителя перед загрузкой живого образа Fedora Linux.
  • Загрузка живого образа изменяет PCR 1, 4, 5, 8, 9 и 10.

  Инструмент под названием скоба создает новый секрет дешифрования для зашифрованного диска LUKS, сохраняет его в микросхеме TPM2 и настраивает TPM2 на возврат секрета только в том случае, если состояние PCR совпадает с состоянием во время настройки. Clevis попытается получить секрет и автоматически расшифровать диск во время загрузки, только если состояние соответствует ожидаемому.

  Последствия для безопасности

  Поскольку вы устанавливаете альтернативный метод разблокировки, используя только встроенное оборудование вашей платформы, вы должны быть уверены, что производитель вашей платформы сделает свою работу правильно. Это деликатная тема. Существует доверие к надежному дизайну аппаратного обеспечения и встроенного программного обеспечения. Тогда есть уверенность, что UEFI, загрузчик, ядро, initramfs и т. д. не изменены. В совокупности вы ожидаете надежную среду, в которой можно автоматически расшифровать диск.

  При этом вы должны верить (или, лучше, подтвердить ), что производитель ничего не напутал в общей конструкции платформы, чтобы это можно было считать достаточно безопасной альтернативой дешифрования. Есть ряд случаев, когда что-то пошло не так, как планировалось. Например, когда исследования в области безопасности показали, что BitLocker на ноутбуке Lenovo использует незашифрованную связь SPI с TPM2, пропуская парольную фразу LUKS в виде простого текста, даже не изменяя систему, или что BitLocker использует встроенные функции шифрования SSD-накопителей, которые вы можете пройти сброс до заводских.

  Все эти примеры относятся к BitLocker, но они должны прояснить, что если общий дизайн нарушен, то секрет доступен, и этот альтернативный метод менее безопасен, чем парольная фраза, присутствующая только в вашей голове (и где-то в безопасности, например, в диспетчере паролей) . С другой стороны, имейте в виду, что в большинстве случаев тщательно продуманные исследования и атаки для доступа к данным диска не стоят усилий злонамеренного злоумышленника. Кроме того, отсутствие необходимости вводить парольную фразу при каждой загрузке должно способствовать внедрению этой технологии, поскольку она прозрачна, но создает дополнительные препятствия для нежелательного доступа.

  Предварительные условия

  Сначала убедитесь, что:

  • Безопасная загрузка включена и работает
  • Доступен чип TPM2
  • Пакет скобы установлен

  Соединительная скоба находится там, где происходит волшебство. Это инструмент, который вы используете в работающей ОС для привязки TPM2 в качестве альтернативного метода дешифрования и использования его внутри initramfs для чтения секрета дешифрования из TPM2.

  Убедитесь, что безопасная загрузка включена. Выход dmesg должен выглядеть так:

   $ dmesg | grep Безопасный
  [0.000000] secureboot: безопасная загрузка включена
  [0.000000] Ядро заблокировано из режима безопасной загрузки EFI; см. man kernel_lockdown.7
  [0.005537] secureboot: безопасная загрузка включена
  [ 1.582598] целостность: загружен сертификат X.509 'ЦС безопасной загрузки Fedora: fde32599c2d61db1bf5807335d7b20e4cd963b42'
  [35.382910] Bluetooth: hci0: безопасная загрузка включена 

  Проверить dmesg на наличие чипа TPM2:

   $ dmesg | grep доверенный платформенный модуль
  [ 0.005598] ACPI: TPM2 0x000000005D757000 00004C (v04 DELL Dell Inc 00000002 01000013) 

  Установите зависимости clevis и восстановите файлы initramfs с помощью dracut .

   sudo dnf установить вилку вилку-luks вилку-dracut вилку-udisks2 вилку-systemd
  sudo dracut -fv --regenerate-all
  sudo systemctl reboot 

  Перезагрузка важна для получения правильных измерений PCR на основе нового образа initramfs, используемого для следующего шага.

  Настроить скобу

  Для привязки зашифрованного LUKS раздела с чипом TPM2. Направьте скобу на ваш (корневой) раздел LUKS и укажите PCR, которые он должен использовать.

  При появлении запроса введите текущую парольную фразу LUKS. Процесс использует это для создания нового независимого секрета, который свяжет ваш раздел LUKS с TPM2 для использования в качестве альтернативного метода дешифрования . Поэтому, если это не сработает, у вас все равно будет возможность напрямую ввести кодовую фразу для дешифрования.

   sudo clevis luks bind -d /dev/nvme... tpm2 '{"pcr_ids":"1,4,5,7,9"}' 

  Как упоминалось ранее, PCR 1, 4 и 5 изменяются при загрузке в другую систему, такую ​​как живой диск. PCR 7 отслеживает текущую политику безопасной загрузки UEFI, а PCR 9 изменяется, если изменяется файл initramfs, загруженный через EFI.

  Примечание. Если вы просто хотите защитить парольную фразу LUKS от живых образов, но не заботитесь о более «сложных» атаках, таких как изменение неподписанных файлов initramfs в незашифрованном загрузочном разделе, вы можете опустить PCR 9. и избавьте себя от необходимости перепривязывать обновления.

  Автоматически расшифровывать дополнительные разделы

  В случае вторичных зашифрованных разделов используйте /etc/crypttab .

  Используйте systemd-cryptenroll для регистрации диска для systemd для разблокировки:

   sudo systemd-cryptenroll /dev/nvme0n1... --tpm2-device=auto --tpm2-pcrs=1,4,5 ,7,9 

  Затем отразите эту конфигурацию в вашем /etc/crypttab , добавив параметры tpm2-device=auto,tpm2-pcrs=1,4,5,7,9 .

  Отменить привязку, повторно привязать и изменить

  Список всех текущих привязок устройства :

   $ sudo clevis luks list -d /dev/nvme0n1... tpm2
  1: tpm2 '{"хеш":"sha256","ключ":"ecc","pcr_bank":"sha256","pcr_ids":"0,1,2,3,4,5,7,9" }' 

  Отвязать устройство :

   sudo clevis luks unbind -d /dev/nvme0n1... -s 1 tpm2 

  Параметр -s указывает слот альтернативного секрета для этого диска, хранящегося в ТПМ. Должно быть 1, если вы всегда отменяете привязку перед повторной привязкой.

  Восстановить привязку в случае изменения PCR :

   sudo clevis luks regen -d /dev/nvme0n1... -s 1 tpm2 

  Редактировать конфигурацию устройства :

  luksdo sudo edit

   -d /dev/nvme0n1... -s 1 -c '{"pcr_ids":"0,1,2,3,4,5,7,9"}' 

  Устранение неполадок

  Отображается подсказка с парольной фразой для расшифровки диска при загрузке, но через некоторое время исчезает :

  Добавить команду сна в systemd-ask-password-plymouth.service , используя systemctl edit , чтобы избежать запросов к TPM до загрузки его модуля ядра:

   [Service]
  ExecStartPre=/bin/sleep 10 

  Добавьте в файл конфигурации /etc/dracut.conf.d/systemd-ask-password-plymouth.conf :

   install_items+=" /etc/systemd/system/systemd -ask-password-plymouth.service.d/override.conf " 

  Затем регенерируйте dracut через sudo dracut -fv ‐ regenerate-all .