logo
HomeSkillsCarrieraPortfolioBlogContatti
  • Home
  • Skills
  • Carriera
  • Portfolio
  • Blog
  • Contatti

TravelShield

Gestore della modalità viaggio per TPM2 + LUKS. Permette di attivare o disattivare lo sblocco automatico TPM sui filesystem root cifrati con LUKS, così da richiedere sempre la passphrase all’avvio quando sei in viaggio. 🛡️

TUISecurityLUKS
post_image
Codice Sorgente
12/05/2026
1
5
Creato con ❤️ da Okazakee | Codice Sorgente
CMS|Informativa sulla Privacy
Codice Sorgente

La Storia

Ti è mai capitato che la comodità dello sblocco automatico TPM2 diventasse improvvisamente un rischio per la sicurezza appena stai per partire? Attraversare una frontiera, lasciare il laptop in hotel, partecipare a una conferenza. Quello stesso boot “hands-free” diventa una vulnerabilità nel momento in cui esci di casa. Volevo un modo rapido per disattivarlo e riattivarlo senza ricordarmi comandi complessi. Così è nato TravelShield, un semplice script bash che fa una sola cosa.

Cosa lo Rende Speciale

Un solo tasto per attivare o disattivare la protezione. Quando è attiva, lo slot TPM viene rimosso e soltanto la passphrase LUKS può aprire il disco. Quando torni a casa, un tap e lo sblocco automatico viene ripristinato. Nessun tasto Enter necessario, nessun flag da ricordare, solo un menu terminale in stile rétro che ti mostra esattamente cosa sta succedendo. Funziona su qualsiasi distro. 🛡️

La Parte Tecnica

Funzionalità Principali

  • 🔴 Modalità Viaggio: passa da “solo passphrase” a sblocco automatico TPM
  • 🔍 Fingerprinting PCR7: rileva binding obsoleti dopo aggiornamenti firmware
  • 🎯 Backend Doppio: supporta systemd-cryptenroll e clevis-luks
  • 📦 Homebrew Tap: installabile tramite Linuxbrew
  • 🖥️ Compatibile con tutte le distro: rileva automaticamente il device LUKS, senza configurazione
  • 🔄 Promemoria Initramfs: mostra il comando esatto di rebuild per la tua distro

Il “Secret Sauce”

  • Un singolo script bash, senza dipendenze oltre a quelle già presenti nelle distro
  • Function pointers per passare tra backend systemd e clevis
  • Input a singolo tasto con read -n 1 per feedback immediato
  • Rilevamento device su tre livelli usando lsblk, findmnt e blkid
  • Stato PCR7 salvato in /var/lib/travelshield/pcr7.sha256
  • Controlli di sicurezza per evitare di bloccare accidentalmente un device montato

Dietro le Quinte

Ho creato questo tool perché mi serviva davvero per il mio laptop personale. È rilasciato sotto The Unlicense perché gli strumenti di sicurezza dovrebbero essere liberi e open source. Lo stile rétro del terminale mantiene tutto semplice e leggibile. Lo stato viene salvato in un semplice file di testo che puoi ispezionare quando vuoi.

Per Iniziare

Code
Copiato!
brew tap Okazakee/travelshield
brew install travelshield
sudo travelshield

Oppure scaricalo direttamente:

Code
Copiato!
curl -O https://raw.githubusercontent.com/Okazakee/homebrew-travelshield/main/travelshield.sh
chmod +x travelshield.sh
sudo ./travelshield.sh