我似乎找不到足够的有关可信平台模块 (TPM) 的信息。我确实找到了一些帖子,但它们仅涉及 TPM 1.2 设置。
我想要的设置:整个磁盘都加密了(包括可用空间),并且密钥保存在 TPM 中,因此启动时不会提示。我只需要在登录屏幕上输入一次密码。
这是目前在 Windows 上的做法。
我的问题是:
- 什么时候设置 TPM:在初始安装阶段,还是之后?
- 如何设置 TPM?我读过相关内容
tpm-tools,trousers但仅适用于 TPM 1.2?
有人成功设置了 TPM 2.0 吗?有什么详细说明吗?
答案1
在搜索类似问题时,我找到了一个文档齐全的指南,仅适用于使用 LUKS 进行全新安装的情况,使用来自https://github.com/tpm2-software/由英特尔(及其他公司)制造/支持,并在 Ubuntu 上正式发布。
https://github.com/vchatterji/tpm2-luks
但是,我根本没有找到任何有关使用已经存在的 LUKS/LVM 卷设置 TPM 2.0 的信息...