我有一个未加密的 EFI 启动分区和一个加密的 LVM 卷的设置。安全启动已启用,我安装了 tpm2-toos 并使用 clevis 配置了分区的自动解密(遵循此指南:https://security.stackexchange.com/questions/194081/use-tpm2-0-to-securely-decrypt-the-hard-drive-in-linux-unattended)
它运行正常,但在启动时 grub 仍要求我手动输入磁盘密码。磁盘自动解密并正常启动之前有几秒钟的延迟。有没有办法禁用此密码提示并仅在必要时显示它(例如,如果自动解密由于某种原因失败)?
谢谢你!
(我知道这是一个有点吹毛求疵且纯粹是外观问题 x)