Não consigo encontrar informações suficientes no Trusted Platform Module (TPM). Eu encontrei alguns threads, mas eles são apenas sobre a configuração do TPM 1.2.
A configuração que desejo : o disco inteiro é criptografado (incluindo espaço livre) e a chave é salva no TPM, para que não seja solicitada na inicialização. Eu só tenho que digitar a senha uma vez na tela de login.
É assim que é feito no Windows atualmente.
Minhas perguntas são:
- Quando configurar o TPM: durante o estágio inicial da instalação ou depois?
- Como configurar o TPM? Eu li sobre
tpm-toolsetrousersapenas para o TPM 1.2?
Alguém configurou com êxito o TPM 2.0 e alguma instrução detalhada?
encryption
tpm
brewdog
fonte
fonte
tpm2-toolspode ajudar.Respostas:
Procurando por uma pergunta semelhante, encontrei um guia bem documentado, apenas para novos casos de instalação com LUKS, usando bibliotecas de https://github.com/tpm2-software/, que são fabricadas / suportadas pela Intel (e outras) e distribuídas oficialmente no Ubuntu.
https://github.com/vchatterji/tpm2-luks
No entanto, não encontrei nenhuma informação para configurar o TPM 2.0 com um volume LUKS / LVM já existente ...
fonte