Po prostu nie mogę znaleźć wystarczającej ilości informacji na temat Trusted Platform Module (TPM). Znalazłem kilka wątków, ale dotyczą one tylko konfiguracji TPM 1.2.
Konfiguracja, którą chcę : cały dysk jest zaszyfrowany (w tym wolne miejsce), a klucz jest zapisany w TPM, więc nie jest monitowany podczas uruchamiania. Muszę wprowadzić hasło tylko raz na ekranie logowania.
Tak właśnie dzieje się obecnie w systemie Windows.
Moje pytania to:
- Kiedy skonfigurować moduł TPM: podczas pierwszego etapu instalacji lub później?
- Jak skonfigurować TPM? Czytałem o
tpm-toolsitrouserstylko dla TPM 1.2?
Czy ktoś pomyślnie skonfigurował TPM 2.0 i jakieś szczegółowe instrukcje?
encryption
tpm
brewdog
źródło
źródło
tpm2-toolsmoże pomóc.Odpowiedzi:
Szukając podobnego pytania, znalazłem dobrze udokumentowany przewodnik, tylko dla nowej skrzynki instalacyjnej z LUKS, wykorzystujący biblioteki lib z https://github.com/tpm2-software/, które są tworzone / obsługiwane przez Intel (i inne) i oficjalnie dystrybuowane na Ubuntu.
https://github.com/vchatterji/tpm2-luks
Jednak nie znalazłem żadnych informacji, aby skonfigurować TPM 2.0 z już istniejącym woluminem LUKS / LVM ...
źródło