Je n'arrive pas à trouver suffisamment d'informations sur Trusted Platform Module (TPM). J'ai trouvé quelques discussions mais elles ne concernent que la configuration de TPM 1.2.
La configuration que je veux : le disque entier est crypté (y compris l'espace libre) et la clé est enregistrée dans TPM afin qu'elle ne soit pas demandée au démarrage. Je n'ai qu'à entrer le mot de passe une fois sur l'écran de connexion.
C'est ainsi que cela se fait actuellement sur Windows.
Mes questions sont:
- Quand configurer le TPM: pendant la phase d'installation initiale, ou après?
- Comment configurer le TPM? J'ai lu
tpm-toolsettrousersmais seulement pour TPM 1.2?
Quelqu'un a-t-il réussi à configurer TPM 2.0 et des instructions détaillées?
encryption
tpm
chien de brew
la source
la source
tpm2-toolspeut être utile.Réponses:
En cherchant une question similaire, j'ai trouvé un guide bien documenté, uniquement pour un nouveau cas d'installation avec LUKS, en utilisant des bibliothèques de https://github.com/tpm2-software/ qui sont faites / prises en charge par Intel (et d'autres), et officiellement distribuées sur Ubuntu.
https://github.com/vchatterji/tpm2-luks
Cependant, je n'ai trouvé aucune information pour configurer TPM 2.0 avec un volume LUKS / LVM déjà existant ...
la source