если расшифровку делает ядро
нельзя просто при смонтированной файловой системе и запущенных процессах уводить всё в hibernate с шифрованием, потому что восстановиться система обратно тогда не сможет.
Это прекрасно работает с шифрованными разделами без TPM. Наличие TPM меняет только то, откуда берётся ключ.И именно это интересно: почему без tpm гибернация с полнодисковым шифрованием работает, а с tpm всё ломается?
И именно это интересно