Hallo Marc, On 3/23/19 11:48 AM, Marc Haber wrote: > Was übrigens auch geht, ist das TPM als Keystore für LUKS zu > verwenden. Damit wird die Platte quasi mit dem Mainboard verheiratet. > Für den Fall des Hardwareversagens hat man dann in einem zweiten > LUKS-Keyslot einen ganz ekelhaften Key. Ich hatte schon vor, eine Mail in diesem Thread zu schreiben und das mit dem TPM anzumerken. Ich hätte das aber als "theoretische Möglichkeit" bezeichnet, bei Dir klingt das eher so, als sei das schon heute möglich. Hast Du einen guten Doku-Link dazu an der Hand? Die Passphrase braucht man dann wohl auch, wenn der Bootloader oder der Kernel upgedatet wird, aber praktischer als heute, wo ich bei jedem Boot meine Passphrase eingeben muss, ist das allemal. Liebe Grüße Uwe
Attachment:
signature.asc
Description: OpenPGP digital signature