Parece que no puedo encontrar suficiente información sobre Trusted Platform Module (TPM). Encontré algunos hilos pero solo se trata de la configuración de TPM 1.2.
La configuración que quiero : todo el disco está encriptado (incluido el espacio libre) y la clave se guarda en TPM para que no se solicite en el arranque. Solo tengo que ingresar la contraseña una vez en la pantalla de inicio de sesión.
Así es como se hace actualmente en Windows.
Mis preguntas son:
- ¿Cuándo configurar el TPM: durante la etapa de instalación inicial o después?
- ¿Cómo configurar TPM? Leí sobre
tpm-toolsytrouserssolo para TPM 1.2?
¿Alguien ha configurado con éxito TPM 2.0 y alguna instrucción detallada?
encryption
tpm
brewdog
fuente
fuente
tpm2-toolspuede ser de ayuda.Respuestas:
En busca de una pregunta similar, encontré una guía bien documentada, solo para casos de instalación nuevos con LUKS, usando libs de https://github.com/tpm2-software/ que están hechos / soportados por Intel (y otros), y distribuidos oficialmente en Ubuntu
https://github.com/vchatterji/tpm2-luks
Sin embargo, no encontré ninguna información para configurar TPM 2.0 con un volumen LUKS / LVM ya existente ...
fuente