Sepertinya saya tidak dapat menemukan informasi yang cukup tentang Trusted Platform Module (TPM). Saya memang menemukan beberapa utas tetapi hanya tentang pengaturan TPM 1.2.
Pengaturan yang saya inginkan : seluruh disk dienkripsi (termasuk ruang kosong) dan kunci disimpan dalam TPM sehingga tidak diminta saat bootup. Saya hanya perlu memasukkan kata sandi satu kali di layar login.
Ini adalah bagaimana hal itu dilakukan pada Windows saat ini.
Pertanyaan saya adalah:
- Kapan mengatur TPM: selama tahap instalasi awal, atau sesudahnya?
- Bagaimana cara mengatur TPM? Saya membaca tentang
tpm-tools
dantrousers
tetapi hanya untuk TPM 1.2?
Adakah yang berhasil mengatur TPM 2.0, dan instruksi mendetail?
encryption
tpm
brewdog
sumber
sumber
tpm2-tools
mungkin bisa membantu.Jawaban:
Mencari pertanyaan serupa, saya menemukan panduan yang terdokumentasi dengan baik, hanya untuk case instalasi baru dengan LUKS, menggunakan libs dari https://github.com/tpm2-software/ yang dibuat / didukung oleh Intel (dan lainnya), dan didistribusikan secara resmi. di Ubuntu.
https://github.com/vchatterji/tpm2-luks
Namun, saya tidak menemukan informasi sama sekali untuk mengatur TPM 2.0 dengan volume LUKS / LVM yang sudah ada ...
sumber