Почему не работает модуль аппаратного шифрования в Ubuntu?

Question

[Nortvest]

Доброго времени суток! Я, кажется, не понимаю как работает TPM-2.0 (или это он настроен неправильно). Ноутбук у меня thinkpad t14 g1, система ubuntu 23.04, tpm включен в bios.
Собственно мой вопрос: почему при выборе в grub "режим восстановления ubuntu" и нажатия в нем "получение root прав" я получаю доступ к файлом на диске? Хотя они должны быть зашифрованы, ведь пароля от системы я не вводил.

Comments

[mayton2019]

Судя по описанию https://en.wikipedia.org/wiki/Trusted_Platform_Module TPM модуль не занимается
шифрованием файлов на файловой системе. Он вроде как предоставляет рандом-генераторы, RSA генераторы,
хранилище ключей и прочее.

Шифрованием файлов вроде как занимаются другие утилиты и это к ним вопрос.

[AlexVWill]

А откуда уверенность что все файлы на диске должны быть по умолчанию зашифрованы? Если ты ставил систему, и не включил шифрование диска, например LUKS, то файлы и не будут зашифрованы. Это справедливо для любой ОС, для Windows тоже, если не применялось выборочное шифрование файлов NTFS или Bitlocker.
И получение root прав тоже никак с шифрованием не связано напрямую, это просто получение для некоторой учетной записи прав на выполнение отдельных действий в системе, которые система дает только на уровне администратора. И ничего более...
И если загрузится например с загрузочной флешки, можно увидеть все файлы Linux или Windows (если она тоже установлена рядом), если при этом не было включено шифрование.
И TPM модуль тоже с этим никак напрямую не связан, это чип, который, если по простому, хранит данные пароля в своей энергонезависимой памяти и предоставляет их строго тому процессу, который их заносил, и никому более... Вот тут можно подробнее прочитать https://habr.com/ru/articles/688532/

[Nortvest]

Да, и вы и человек сверху абсолютно правы. Я уже прочитал статью и теперь знаю что TPM это хранилище, а не инструмент шифрования. Наверное, надо было прочитать статью до того как задавать вопрос)) Спасибо за ответы!

Answer 1

[CityCat4]

Смешались в кучу кони, люди... (С)

(T)rusted (P)latform (M)odule к шифрованию дисков не имеет ни малейшего отношения. Вообще.
"Получение root прав" через grub означает, что Вы вошли в систему в режиме single/emergency. Для отключения возможности входить в систему в этом режиме без пароля нужно дополнительно настроить grub