系统:Fedora 37、Gnome 43
我按照 Fedora 杂志的一篇文章在安装时启用了 LUKS 加密,并通过 TPM 2 启用了自动解密。自动解密可以工作,但在解密时,它会显示密码屏幕,直到系统启动。我怎样才能隐藏这个屏幕?
答案1
这对我有用,在阅读并找出询问密码的内容后,我尝试睡觉以询问密码。我在启动屏幕显示 8 秒后尝试了几个值,然后在继续之前切换到密码,15 没有显示。
这意味着如果 TPM 解密失败,密码最终将会显示。
要在启动时隐藏密码 15 秒(足够自动解密的时间),编辑 /usr/lib/systemd/system 中的 systemd-ask-password-plymouth.service,添加:
[Service]
ExecStartPre=/bin/sleep 15
不要忘记dracut -f重建 initramfs,然后根据您使用的 PCR ID 将磁盘重新绑定到 TPM 芯片。