Регистрация Войти
Рейтинг:4
avatar Ubuntu

Как включить поддержку systemd-cryptenroll TPM2 в Impish Indri

флаг cn
Bregell

Фон и установка:

  • Я установил свежую копию Ubuntu 21.10 на свой ноутбук.
  • Перед установкой я удалил модуль TPM2.0 из BIOS, а во время установки включил SecureBoot.
  • Я выбрал полное шифрование диска с помощью LVM.
  • При первой загрузке после установки я зарегистрировал MOK с паролем I выбранный во время процедуры установки.

Эта проблема:
Я хочу разблокировать зашифрованный системный диск LUKS2 с помощью модуля TPM2.0.
Это должно поддерживаться командой systemd-cryptenroll из пакета systemd 248.3.
Однако при выполнении команды systemd-cryptenroll --tpm2-device=список команда возвращает "TPM2 не поддерживается в этой сборке".

Вопрос:
Почему я получаю это ответное сообщение и что я могу сделать, чтобы включить поддержку TPM2.

922
0 + 0
N0rbert avatar
флаг zw
N0rbert
Проверьте https://wiki.archlinux.org/title/Trusted_Platform_Module#systemd-cryptenroll и https://packages.ubuntu.com/search?suite=impish&arch=any&mode=filename&searchon=contents&keywords=cryptenroll.
0
Ответить
флаг cn
Bregell
Да, в этих местах есть руководства о том, как добиться того, чего я хочу, но это не решает проблему с командой systemd-cryptenroll.
0
Ответить
Рейтинг:0
avatar Ubuntu
флаг ru
kpod13

У меня такое же сообщение об ошибке, но TPM присутствует.

Убедитесь, что устройство TPM присутствует: dmesg | grep -i tpm

Имя устройства обычно /dev/tpm0. Проверь это.

Зарегистрироваться

systemd-cryptenroll --tpm2-device=/dev/tpm0 --tpm2-pcrs=7 </path/to/encrypted/luks/device>
0 + 0
флаг cn
Bregell
Вы используете ту же версию Ubuntu? Я также вижу модуль TMP как устройство, но systemd, похоже, скомпилирован без поддержки TPM2.
0
Ответить
Рейтинг:0
avatar Ubuntu
флаг fr
Leo Sartre

Ваша версия systemd была собрана без поддержки tpm2, вам нужно найти версию пакета, которая включает эту функцию, или скомпилировать ее самостоятельно с параметром "-Dtpm2=true".

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.