4 votes

alexanderb avatar

Comment activer la prise en charge de TPM2 par systemd-cryptenroll dans Impish Indri ?

Demandé el 21 de Octobre, 2021
Quand la question a-t-elle été
1276 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Contexte et configuration :

  • J'ai installé une nouvelle copie d'Ubuntu 21.10 sur mon ordinateur portable.
  • Avant l'installation, j'ai effacé le module TPM2.0 du BIOS et pendant l'installation j'ai j'ai activé SecureBoot.
  • J'ai sélectionné le chiffrement intégral du disque avec LVM.
  • Lors du premier démarrage après l'installation, j'ai enregistré le MOK avec le mot de passe que j'ai utilisé. sélectionné lors de la procédure d'installation.

Le problème :
Je souhaite déverrouiller le lecteur système crypté LUKS2 à l'aide du module TPM2.0.
Ceci devrait être pris en charge par la commande systemd-cryptenroll du paquet systemd 248.3.
Cependant, lorsque l'on exécute la commande systemd-cryptenroll --tpm2-device=list la commande renvoie " TPM2 non pris en charge dans cette version ".

Question :
Pourquoi ai-je ce message de retour et que puis-je faire pour activer la prise en charge de TPM2.

Demandé el 21 de Octobre, 2021 par alexanderb

Réponses

Trop de publicités?

0voto

kpod13 avatar
kpod13 Points 101

J'ai le même message d'erreur, mais le TPM est présent.

Vérifier que le dispositif TPM est présent : dmesg | grep -i tpm

Le nom du périphérique est généralement /dev/tpm0. Vérifiez-le.

S'inscrire

systemd-cryptenroll --tpm2-device=/dev/tpm0 --tpm2-pcrs=7  </path/to/encrypted/luks/device>
Répondu el 30 de Octobre, 2021 par kpod13 (101 Points )

0voto

Leo Sartre avatar
Leo Sartre Points 1

Votre version de systemd a été compilée sans le support de tpm2, vous devez trouver une version de paquetage qui active cette fonctionnalité ou la compiler vous-même avec l'option "-Dtpm2=true".

Répondu el 14 de Février, 2022 par Leo Sartre (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X