web-dev-qa-db-fra.com

Comment configurer TPM 2.0 sur Ubuntu 18.04?

Je n'arrive pas à trouver suffisamment d'informations sur le Trusted Platform Module (TPM). J'ai trouvé quelques threads mais ils ne concernent que l'installation de TPM 1.2.

La configuration que je veux: tout le disque est crypté (y compris l'espace libre) et la clé est enregistrée dans le TPM, elle ne le sera donc pas au démarrage. Je n'ai qu'à entrer le mot de passe une fois à l'écran de connexion.
Voici comment cela se fait actuellement sur Windows.

Mes questions sont:

  1. When pour configurer le TPM: pendant la phase d'installation initiale ou après?
  2. Comment pour configurer le TPM? J'ai lu sur tpm-tools et trousers mais uniquement pour TPM 1.2?

Quelqu'un at-il configuré avec succès TPM 2.0 et des instructions détaillées?

encryptiontpm
8
brewdog

En cherchant une question similaire, j'ai trouvé un guide bien documenté, uniquement pour le cas d'installation récente avec LUKS, en utilisant les bibliothèques de https://github.com/tpm2-software/ qui sont créées/supportées par Intel ( et autres), et distribué officiellement sur Ubuntu.

https://github.com/vchatterji/tpm2-luks

Cependant, je n'ai trouvé aucune information pour installer TPM 2.0 avec un volume LUKS/LVM déjà existant ...

1
rducom