LUKSは、TPMのロック解除のみが可能な場合は、新しいパスワードまたはキーを追加します。

LUKSは、TPMのロック解除のみが可能な場合は、新しいパスワードまたはキーを追加します。

systemd-cryptenrollやcryptsetupなどの暗号化ツールを使用するときにパスワードがないことは大きな痛みのようです!

pkcs11-uri=auto(スマートカード)とtpm2-device=auto(TPMチップ)で保護されたボリュームがあり、両方が機能します。常に/usr/lib/systemd/systemd-cryptsetupを使用してボリュームをマップして接続できます。ただし、回復キーを追加する必要がある場合(例:

  • cryptsetupluksAddKey
  • systemd-cryptenroll - 回復キー

パスワードまたはキーファイルの入力を求められます。

これが得られないので、ボリュームについては何もできません。状況を解決するためにデータを別のボリュームにコピーすることができますが、データが大きすぎるため、通常これは私にとって良い状況ではありません。

どうすればよいかを尋ねるなら、私のやり方は次のとおりです:) systemd-cryptenroll --wipe-slot=password $device

パスワードをお願いしません!

私はFedora 35ワークステーション、LUKS2、systemd v249を使用しています。

関連情報