【文件属性】:
文件名称:tpm2KeyUnlock:添加基于TPM策略安装的自动解锁功能
文件大小:25KB
文件格式:ZIP
更新时间:2021-05-03 22:04:49
linux tpm2 tpm-authentication Shell
tpm2KeyUnlock
添加基于TPM策略配置的自动解密功能
主要来源: :
使用脚本
setup程序会使用blkid和grep自动拉出LUKS和EFI引导分区。 它唯一需要的输入是一个cryptsetup密码和一个简单的yes 。 该脚本支持标志,如下所示:
-b:通过UUID手动设置引导分区
-l:通过UUID手动设置LUKS分区
-p:提供用于自动化的cryptsetup密码
-r:在/ dev / mapper /下手动设置根分区
-y使脚本清晰地进行签名内核创建
一旦完成第一轮,它将尝试设置GRUB菜单项。 如果系统不使用GRUB,则在发出通知后它将继续运行。 接下来,将添加一个systemd文件,并使该文件能够在引导时运行。 tpm2keyunlock.service文件将安装在/ etc / systemd / system下,并运行TPM命令以将秘密保留在内存中
【文件预览】:
tpm2KeyUnlock-master
----.gitignore(7B)
----tpm2PolicyConfig(2KB)
----setup(7KB)
----tpm2keyunlock.service(211B)
----passphrase-from-tpm(402B)
----bootChain-update(562B)
----tpm2Hook(391B)
----LICENSE(34KB)
----ansible scripts()
--------tpm2-dependencies.yml(1KB)
----README.md(4KB)
----python()
--------setup-init.py(1KB)
--------dependencies.ini(356B)
----Manual Install.md(10KB)