Kali Linux 2022.3を実行しているHP EliteBook 850 G8で、LUKSディスク暗号化にTPM2を使用しようとしました。しかし、私はInitramfsにTPM2ディスクの復号化を追加する作業を進めています。

これまで私が取ったステップ：

• TPM2が有効になっていて、オペレーティングシステムにアクセスできることを確認してください。
• 次のコマンドを使用して、TPMを暗号化されたハードドライブにキーストア1として追加します。systemd-cryptenroll --tpm2-device=auto /dev/nvme0n1p3
• 以下を実行して、LUKS設定が正しいことを確認してください。cryptsetup luksDump /dev/nvme0n1p3

失敗の理由：

上記の手順に従って、/etc/crypttabBitlockerの仕組みと同様に、ブート中にLUKS2暗号化ディスクがロック解除されるように修正しました。そのため、ファイルをcrypttab次のように変更しました。

nvme0n1p3_crypt UUID=<Redacted> none luks,discard,tpm2-device=auto

その後、を使用してinitramfsを再構築しようとしましたが、次update-initramfs -u -k allのエラーが発生しました。

└─# sudo update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-5.18.0-kali5-amd64
cryptsetup: WARNING: nvme0n1p3_crypt: ignoring unknown option 'tpm2-device'

私を混乱させるのは、このオプションがsystemdバージョン248以降になければならないと思ったことです。 v251にもかかわらず、このオプションは認識されません。

ここで何が起こっているのかを説明できる人はいますか？これはDebianベースのシステムに固有のものですか、それとも何かが欠けていますか？どんな助けやアドバイスにも感謝します。

システム環境：

オペレーティングシステムのバージョン：

└─# lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description:    Kali GNU/Linux Rolling
Release:        2022.3
Codename:       kali-rolling

システムバージョン：

└─# systemd --version
systemd 251 (251.3-1)
+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +TPM2 +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified