Я просто не могу найти достаточно информации о Trusted Platform Module (TPM). Я нашел несколько тем, но они только о настройке TPM 1.2.
Настройка, которую я хочу : весь диск зашифрован (включая свободное место), и ключ сохраняется в TPM, поэтому он не запрашивается при загрузке. Я должен ввести пароль только один раз на экране входа в систему.
Вот как это делается в Windows.
Мои вопросы:
- Когда настраивать TPM: на начальном этапе установки или после?
- Как настроить TPM? Я читал о
tpm-toolsи ,trousersно только для TPM 1.2?
Кто-нибудь успешно установил TPM 2.0 и какие-либо подробные инструкции?
encryption
tpm
BrewDog
источник
источник
tpm2-toolsможет быть полезным.Ответы:
В поисках аналогичного вопроса я нашел хорошо документированное руководство, только для новой версии установки с LUKS, с использованием библиотек из https://github.com/tpm2-software/, которые сделаны / поддерживаются Intel (и другими) и официально распространены. на Ubuntu.
https://github.com/vchatterji/tpm2-luks
Однако я не нашел никакой информации для настройки TPM 2.0 с уже существующим томом LUKS / LVM ...
источник