Bagaimana cara mengatur TPM 2.0 di Ubuntu 18.04?

10

Sepertinya saya tidak dapat menemukan informasi yang cukup tentang Trusted Platform Module (TPM). Saya memang menemukan beberapa utas tetapi hanya tentang pengaturan TPM 1.2.

Pengaturan yang saya inginkan : seluruh disk dienkripsi (termasuk ruang kosong) dan kunci disimpan dalam TPM sehingga tidak diminta saat bootup. Saya hanya perlu memasukkan kata sandi satu kali di layar login.
Ini adalah bagaimana hal itu dilakukan pada Windows saat ini.

Pertanyaan saya adalah:

  1. Kapan mengatur TPM: selama tahap instalasi awal, atau sesudahnya?
  2. Bagaimana cara mengatur TPM? Saya membaca tentang tpm-toolsdan trouserstetapi hanya untuk TPM 1.2?

Adakah yang berhasil mengatur TPM 2.0, dan instruksi mendetail?

brewdog
sumber
Saya pikir tpm2-toolsmungkin bisa membantu.
Karsus

Jawaban:

1

Mencari pertanyaan serupa, saya menemukan panduan yang terdokumentasi dengan baik, hanya untuk case instalasi baru dengan LUKS, menggunakan libs dari https://github.com/tpm2-software/ yang dibuat / didukung oleh Intel (dan lainnya), dan didistribusikan secara resmi. di Ubuntu.

https://github.com/vchatterji/tpm2-luks

Namun, saya tidak menemukan informasi sama sekali untuk mengatur TPM 2.0 dengan volume LUKS / LVM yang sudah ada ...

rducom
sumber