Ich kann einfach nicht genug Informationen zum Trusted Platform Module (TPM) finden. Ich habe ein paar Threads gefunden, aber es geht nur um das TPM 1.2-Setup.
Das gewünschte Setup : Die gesamte Festplatte ist verschlüsselt (einschließlich des freien Speicherplatzes) und der Schlüssel wird in TPM gespeichert, sodass er beim Booten nicht dazu aufgefordert wird. Ich muss das Passwort nur einmal auf dem Anmeldebildschirm eingeben.
So wird es derzeit unter Windows gemacht.
Meine Fragen sind:
- Wann muss das TPM eingerichtet werden: während der Erstinstallation oder danach?
- Wie richte ich TPM ein? Ich lese über
tpm-toolsundtrousersaber nur für TPM 1.2?
Hat jemand TPM 2.0 erfolgreich eingerichtet und detaillierte Anweisungen?
encryption
tpm
Brauen Hund
quelle
quelle
tpm2-toolskann hilfreich sein.Antworten:
Auf der Suche nach ähnlichen Fragen fand ich eine gut dokumentierte Anleitung, nur für Neuinstallationsfälle mit LUKS, unter Verwendung von Bibliotheken von https://github.com/tpm2-software/, die von Intel (und anderen) erstellt / unterstützt und offiziell verteilt wurden auf Ubuntu.
https://github.com/vchatterji/tpm2-luks
Ich habe jedoch überhaupt keine Informationen zum Einrichten von TPM 2.0 mit einem bereits vorhandenen LUKS / LVM-Volume gefunden ...
quelle