من یک دانشجوی کالج هستم که سعی می کنم قسمت اول یک پروژه نسبتاً بزرگ را تکمیل کنم ، اما من برای TPM و لینوکس تازه کار هستم. آنچه من سعی در انجام آن دارم این است که TPM دارای رمزگشایی خودکار پارتیشن root ext4 در کارت sd بر روی بوت باشد. من یک Raspberry Pi 4 دارم که Raspbian Buster نصب شده است. من با استفاده از این راهنما ریشه را با موفقیت رمزگذاری کردم:

Raspbian Stretch Luks Encrypt

پس از آن ، من قادر به تایپ رمز عبور در boot بودم ، بنابراین مرحله بعدی من امتحان کردن و رمزگشایی خودکار کارت sd در با یک TPM Infineon که در GPIO نصب کرده ام بوت کنید. محیط نرم افزاری پشتیبانی من برای TPM شامل tpm2-tool ، tpm2-tss و tpm2-abrmd است و می توانم تأیید کنم که همه به درستی کار می کنند.

پست دیگری را در تبادل پشته دیدم که با استفاده از clevis به همراه clevis ذکر شد. -Luk ها و بسته های clevis-tpm2 برای تحقق این امر:

از TPM2.0 برای رمزگشایی هارد دیسک در لینوکس استفاده کنید – بدون نظارت

پاسخ مشارکت کننده به پست پیشنهاد کرد که دستور clevis bind را امتحان کنید. من جلوتر رفتم و خودم آن را امتحان کردم ، و دستور بدون مشکل اجرا می شود ، اما وقتی راه اندازی مجدد شد ، به نظر می رسد که TPM رمزگشایی را انجام نمی دهد ، زیرا من هنوز برای یک رمزعبور از شما خواسته ام.

حتی راهنمای دیگری پیدا کردم که در آن از dracut استفاده می شود. با clevis-dracut به طوری که ماژول clevis بارگذاری شود ، بنابراین کارت sd باید بطور خودکار رمزگشایی شود – با فرض اینکه ماژول clevis با TPM برای "باز کردن" کارت sd در حال برقراری ارتباط است ، اما هنوز این کار نکرده است. این راهنما را می توان در اینجا یافت:

رمزنگاری TPM در فدورا لینوکس

می فهمم که این فدورا نیست که من با آن کار می کنم ، اما بیشتر آنچه در آن راهنماست باید هنوز اعمال شود. سوال من این است که من اینجا چه اشتباهی انجام می دهم؟
اگر کسی وجود داشته باشد که بتواند روش من را روشن کند ، بسیار ممنونم.