Como configuro o TPM 2.0 no Ubuntu 18.04?

10

Não consigo encontrar informações suficientes no Trusted Platform Module (TPM). Eu encontrei alguns threads, mas eles são apenas sobre a configuração do TPM 1.2.

A configuração que desejo : o disco inteiro é criptografado (incluindo espaço livre) e a chave é salva no TPM, para que não seja solicitada na inicialização. Eu só tenho que digitar a senha uma vez na tela de login.
É assim que é feito no Windows atualmente.

Minhas perguntas são:

  1. Quando configurar o TPM: durante o estágio inicial da instalação ou depois?
  2. Como configurar o TPM? Eu li sobre tpm-toolse trousersapenas para o TPM 1.2?

Alguém configurou com êxito o TPM 2.0 e alguma instrução detalhada?

brewdog
fonte
Eu acho que tpm2-toolspode ajudar.
Karsus 15/01/19

Respostas:

1

Procurando por uma pergunta semelhante, encontrei um guia bem documentado, apenas para novos casos de instalação com LUKS, usando bibliotecas de https://github.com/tpm2-software/, que são fabricadas / suportadas pela Intel (e outras) e distribuídas oficialmente no Ubuntu.

https://github.com/vchatterji/tpm2-luks

No entanto, não encontrei nenhuma informação para configurar o TPM 2.0 com um volume LUKS / LVM já existente ...

rducom
fonte