Задать вопрос
@Born2com_fixtf2
linux

Как добавить в cryptsetup поддержку опции tpm-with-pin в ubuntu 24.04.4?

Здравствуйте. Я пытаюсь настроить шифрование корневого раздела с помощью luks и tpm+pin. Когда я вписываю в /etc/crypttab опцию tpm2-with-pin=yes и обновляю initramfs, cryptsetup выдаёт предупреждение, что не узнаёт опцию tpm2-with-pin. Изначально я не мог использовать tpm даже без pin, по той же причине, но после установки этого патча: https://github.com/wmcelderry/systemd_with_tpm2/tr... у меня заработал tpm, без использования pin, но мне обязательно нужен tpm+pin.
Пожалуйста, не предлагайте использование dracut, потому что с ним у меня никак не хочет работать гибернация.
  • Вопрос задан
  • 138 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности
    9 месяцев
    Далее
Решения вопроса 1
@Born2com_fixtf2 Автор вопроса
Проблему с самим cryptsetup я так и не смог решить, поэтому всё таки перешёл на dracut. Проблему с гибернацией в dracut я решил, прописав в конфиге dracut это:

add_dracutmodules+=" resume "
install_items+=" /usr/lib/systemd/system/systemd-hibernate-resume.service "

Затем я пересобрал initramfs и после этого и tpm+pin, и гибернация заработали.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
VibeCoder / Platform Engineer (Node.js / Kubernetes)
Fabrique Москва
До 220 000 ₽
DevOps Engineer/DevOps-инженер
ZennoLab Нижний Новгород
от 150 000 ₽
Team Lead Go (Golang, продукты для управления инфраструктурой и PKI (TLS/ГОСТ)
Netwrk Москва
от 450 000 до 600 000 ₽
Ещё вакансии