¿Cómo configuro TPM 2.0 en Ubuntu 18.04?

10

Parece que no puedo encontrar suficiente información sobre Trusted Platform Module (TPM). Encontré algunos hilos pero solo se trata de la configuración de TPM 1.2.

La configuración que quiero : todo el disco está encriptado (incluido el espacio libre) y la clave se guarda en TPM para que no se solicite en el arranque. Solo tengo que ingresar la contraseña una vez en la pantalla de inicio de sesión.
Así es como se hace actualmente en Windows.

Mis preguntas son:

  1. ¿Cuándo configurar el TPM: durante la etapa de instalación inicial o después?
  2. ¿Cómo configurar TPM? Leí sobre tpm-toolsy trouserssolo para TPM 1.2?

¿Alguien ha configurado con éxito TPM 2.0 y alguna instrucción detallada?

brewdog
fuente
Creo que tpm2-toolspuede ser de ayuda.
Karsus el

Respuestas:

1

En busca de una pregunta similar, encontré una guía bien documentada, solo para casos de instalación nuevos con LUKS, usando libs de https://github.com/tpm2-software/ que están hechos / soportados por Intel (y otros), y distribuidos oficialmente en Ubuntu

https://github.com/vchatterji/tpm2-luks

Sin embargo, no encontré ninguna información para configurar TPM 2.0 con un volumen LUKS / LVM ya existente ...

rducom
fuente