10 我似乎在可信平台模块(TPM)上找不到足够的信息。我确实找到了一些线程,但它们仅与TPM 1.2设置有关。 我想要的设置是:整个磁盘已加密(包括可用空间),并且密钥保存在TPM中,因此在启动时不提示它。我只需要在登录屏幕上输入一次密码。 目前,这是在Windows上完成的方式。 我的问题是: 何时设置TPM:在初始安装阶段还是之后? 如何设置TPM?我读过tpm-tools,trousers但仅适用于TPM 1.2? 是否有人成功设置了TPM 2.0和任何详细说明? encryption tpm — 酿造狗 source 我认为tpm2-tools可能会有帮助。 — 卡苏斯
1 搜索类似的问题,我找到了一个文档齐全的指南,仅适用于LUKS的全新安装案例,使用了https://github.com/tpm2-software/中的库,这些库由Intel(及其他)制造/支持,并已正式分发在Ubuntu上。 https://github.com/vchatterji/tpm2-luks 但是,我根本找不到任何信息来设置已经存在的LUKS / LVM卷的TPM 2.0。 — 通讯 source
tpm2-tools可能会有帮助。