正如标题所说,我正在使用 Ubuntu 23.10 和新推出的基于 TPM 的 FDE,前几天我获得了固件更新(用于 UEFI dbx),因此我进行了更新,然后重新启动后它要求我输入 TMP 恢复密钥,幸运的是我确保在安装过程中备份它们,因此我能够通过输入它来启动,但从那时起,每次我打开笔记本电脑时,它都会显示这样的消息:
Please enter the recovery key for disk /dev/disk/by-partuuid/c7f7971b: (press TAB for no echo)
再次,由于我已备份恢复密钥,因此我能够启动,但每次打开笔记本电脑时都要输入 40 个字长的恢复密钥,这非常烦人,难道不应该在固件升级后我第一次输入恢复密钥时保存它吗?有没有办法手动保存密钥并修复此问题,这样我就不必每次启动时都输入 TPM 恢复密钥?
答案1
终于找到解决办法了!感谢jamesps 关于 Ubuntu 的论述
显然,更新内核会刷新 TPM 绑定,从而解决此问题。
所以现在你有两个选择
等待新的内核更新
通过执行以下操作来强制切换到新的内核捕捉通道:
sudo snap refresh pc-kernel --channel=23.10/beta
## REBOOT
sudo snap refresh pc-kernel --channel=23.10/stable
## REBOOT