LINUX.ORG.RU
решено ФорумLinux-install

А есть дистры, в которых из коробки разблокировка LUKS через TPM2?

 , , , ,


1

2

Чтобы как BitLocker, только LUKS.

По отдельности есть всякие systemd-cryptenroll, clevis итд., но есть ли дистрибутив, в которым всё это либо устанавливается автоматически, либо хотя бы обновляется без ручного вмешательства, с подписанными ядрами и прочим?

★★★★

Последнее исправление: token_polyak (всего исправлений: 2)

А в чём смысл этого? Получается, что есть шифрование что нет.

eternal_sorrow ★★★★★
()

Я бы таким дистрибутивам, буде они существуют, не доверял как раз по той причине, что оно само всё делает. Может, оно жидомасонам ключи сливает, а СБУ получит мои конфиги! (Шутка)

Korchevatel ★★★★★
()
Ответ на: комментарий от Korchevatel

Поддерживаю. Лучше самому настроить LUKS, затем разблокировку через tpm.

есть всякие systemd-cryptenroll

LUKS работает без systemd, если что.

mxfm ★★
()

недавно перевёл ноут с арчем на LUKS + TPM + secure boot, ни один из дистров не делает шифрование нормально, в лучшем тормозная разблокировка через grub.

Arch wiki предлагает слишком много альтернатив, реально нужен sbkeys - сгенерить ключи, sbupdate - подписать ядро, systemd-enroll залить LUKS ключ в TPM.

ну и из EFI грохнуть все ключи и залить свои (делал вручную, а то были жалобы что кирпичит thinkpadы).

Сейчас планирую домашний сервер перевести на схожую схему, но там proxmox нужен, нормально не делается :-(

ksim
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux-install