Ubuntu 20.04システム設定があり、ディスク暗号化用に構成しようとしています。自動ロック解除を設定しようとしていますが、これまでの設定は機能せず、常にパスワードを入力するように求められます。
これを行うには、次の手順に従います。
sudo apt-get update
そしてsudo apt-get install cryptsetup
- /dev/nvme0n1p3チェック - >
sudo cryptsetup luksDump /dev/nvme0n1p3
- >トークンまたはキーウェイなし - インストールする
clevis
,clevis-luks
,clevis-dracut
,clevis-udisks2
,clevis-systemd
,clevis-tpm2
sudo clevis luks list -d /dev/nvme0n1p3
->空echo <my password> | sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{ "pcr_bank":"sha256", "pcr_ids": "7,11" }'
sudo dracut -fv --regenerate-all
- 確認 -
sudo clevis luks list -d /dev/nvme0n1p3
>1: tpm2 '{"hash":"sha256","key":"ecc","pcr_bank":"sha256","pcr_ids":"7,11"}'
lsblk -o NAME,UUID,MOUNTPOINT
->
├─nvme0n1p1 <uuid1> /boot/efi
├─nvme0n1p2 <uuid2> /boot
└─nvme0n1p3 <uuid3>
└─dm_crypt-0 <uuid4>
└─ubuntu--vg-ubuntu--lv <uuidd5> /
cat /etc/crypttab
->dm_crypt-0 UUID=<uuid3> none luks
起動時にcryptsetup、luks、tpm2でエラーが見つかりませんでした。インターネット検索やその他の質問を確認することで、次のことも確認しました。
sudo systemctl enable clevis-luks-askpass.path
update-initramfs -c -k all
- >正常に実行
私のfstabファイルには、実際に暗号化されたパーティションは一覧表示されません。
cat /etc/fstab
->
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/ubuntu-vg/ubuntu-lv during curtin installation
/dev/disk/by-id/<Some id which I don't know the origin of> / ext4 defaults 0 1
# /boot was on /dev/nvme0n1p2 during curtin installation
/dev/disk/by-uuid/<uuid2> /boot ext4 defaults 0 1
# /boot/efi was on /dev/nvme0n1p1 during curtin installation
/dev/disk/by-uuid/<uuid1> /boot/efi vfat defaults 0 1
/swap.img none swap sw 0 0
また、成功せずにfstabにパーティションを手動で追加しようとしました。
何をしようとしても、起動時に常にパスワードを求めるメッセージが表示されます。
この問題を解決するにはどうすればよいですか?
答え1
私が見逃しているもの:インストールする必要がclevis-initramfs
あります。追加すると、自動ロック解除機能が機能します。