LUKSを有効にしてTPM 2と統合しました。パスワード画面を隠す方法は?

LUKSを有効にしてTPM 2と統合しました。パスワード画面を隠す方法は?

システム:Fedora 37、GNOME 43

Fedora Magazineの記事に従って、インストール中にLUKS暗号化を有効にし、TPM 2を介して自動復号化を有効にしました。自動復号化は機能しますが、復号化中はシステムが起動するまでパスワード画面が表示されます。この画面をどのように非表示にできますか?

答え1

これは私にとって効果的でした。パスワードを要求した内容を読んで調べた後、パスワードを尋ねるために寝てみました。スプラッシュ画面が8秒間表示されてからいくつかの値を試してから、続行する前にパスワードに切り替えましたが、15が表示されませんでした。

つまり、TPM 復号化に失敗すると、最終的にパスワードが公開されます。

起動時にパスワードを15秒間非表示にするには(自動復号化に十分な時間)、/usr/lib/systemd/systemでsystemd-ask-password-plymouth.serviceを編集して以下を追加します。

[Service]
ExecStartPre=/bin/sleep 15

dracut -finitramfsを再構築し、使用したPCR IDに基づいてディスクをTPMチップに再バインドすることを忘れないでください。

関連情報