如何在 Ubuntu 18.04 上设置 TPM 2.0?

如何在 Ubuntu 18.04 上设置 TPM 2.0?

我似乎找不到足够的有关可信平台模块 (TPM) 的信息。我确实找到了一些帖子,但它们仅涉及 TPM 1.2 设置。

我想要的设置:整个磁盘都加密了(包括可用空间),并且密钥保存在 TPM 中,因此启动时不会提示。我只需要在登录屏幕上输入一次密码。
这是目前在 Windows 上的做法。

我的问题是:

  1. 什么时候设置 TPM:在初始安装阶段,还是之后?
  2. 如何设置 TPM?我读过相关内容tpm-toolstrousers但仅适用于 TPM 1.2?

有人成功设置了 TPM 2.0 吗?有什么详细说明吗?

答案1

在搜索类似问题时,我找到了一个文档齐全的指南,仅适用于使用 LUKS 进行全新安装的情况,使用来自https://github.com/tpm2-software/由英特尔(及其他公司)制造/支持,并在 Ubuntu 上正式发布。

https://github.com/vchatterji/tpm2-luks

但是,我根本没有找到任何有关使用已经存在的 LUKS/LVM 卷设置 TPM 2.0 的信息...

相关内容