我似乎无法找到有关可信平台模块 (TPM) 的足够信息。我确实找到了一些线程,但它们仅与 TPM 1.2 设置有关。
我想要的设置:整个磁盘都被加密(包括可用空间)并且密钥保存在 TPM 中,因此在启动时不会提示。我只需要在登录屏幕上输入一次密码。
这是目前在 Windows 上完成的方式。
我的问题是:
tpm-tools,trousers但仅适用于 TPM 1.2?有没有人成功设置过TPM 2.0,有详细的说明吗?
小智 2
搜索类似的问题,我找到了一份记录良好的指南,仅适用于 LUKS 的全新安装案例,使用https://github.com/tpm2-software/中的库,这些库由英特尔(和其他公司)制作/支持,并正式分发在Ubuntu上。
https://github.com/vchatterji/tpm2-luks
但是,我根本没有找到任何使用现有 LUKS/LVM 卷设置 TPM 2.0 的信息...