システム:Fedora 37、GNOME 43
Fedora Magazineの記事に従って、インストール中にLUKS暗号化を有効にし、TPM 2を介して自動復号化を有効にしました。自動復号化は機能しますが、復号化中はシステムが起動するまでパスワード画面が表示されます。この画面をどのように非表示にできますか?
答え1
これは私にとって効果的でした。パスワードを要求した内容を読んで調べた後、パスワードを尋ねるために寝てみました。スプラッシュ画面が8秒間表示されてからいくつかの値を試してから、続行する前にパスワードに切り替えましたが、15が表示されませんでした。
つまり、TPM 復号化に失敗すると、最終的にパスワードが公開されます。
起動時にパスワードを15秒間非表示にするには(自動復号化に十分な時間)、/usr/lib/systemd/systemでsystemd-ask-password-plymouth.serviceを編集して以下を追加します。
[Service]
ExecStartPre=/bin/sleep 15
dracut -f
initramfsを再構築し、使用したPCR IDに基づいてディスクをTPMチップに再バインドすることを忘れないでください。