ここでは、U字型のフックを介して自動的にロック解除されるLUKS設定を持つノートブックがあります。以前はロック解除パスワードがありましたが、忘れてしまったり削除されましたね。
TPMの方針が満足できないと嬉しいのでパスワードオプションを追加したいと思います。
ただし、luksパスワードを追加するには、既存のパスワード(私が持っていない)またはキーファイルが必要です。おそらく、clevisはTPMによって公開された内容に基づいてキーファイルを生成します。
クレビスのキーホームを既存のキーとして使用してLuksにパスワードを追加するには?
答え1
ソースコードを見ると、clevis-luks-unlockこれはシェルスクリプトにすぎず、実際にはluks2ヘッダーのjwtに暗号化されたパスワードフレーズを隠すようです。
私が携帯電話を使用していないときは、ここにソースコードをコピーしておきます。