Le 11/08/2025 à 16:55, Haricophile Aranha a écrit :
Le lundi 11 août 2025 à 15:05 +0200, didier gaumet a écrit :je ne m'y connais pas mais il se pourrait que ce ne soit pas à chaque boot mais qu'il y ait eu une initialisation TPM qui n'aura plus lieu ensuite? cf man systemd-tpm2-setup.service mais ça n'a peut-être rien à voir même si ça semble concerner TPMJe vais essayer de ne pas lire comme un dyslexique (-_-); Essaye : systemctl mask dev-tpmrm0.device ça semble marcher pour un certain nombre de gens
oui, j'avais vu ça mais je n'en ai pas parlé ici parce -bien que je sois une truffe concernant les aspects sécurité-, j'ai vaguement l'impression que cette manip supprime les problèmes apportés par une fonction... en supprimant la fonction.
De ma fenêtre (j'y connais rien): ça a l'air d'interdire au noyau de solliciter automatiquement les fonctions TPM (grossièrement: sécurité, chiffrage...) durant le démarrage, voire même ensuite (j'ai pas creusé et je ne m'y connais pas) en désactivant le daemon associé:
https://wiki.archlinux.org/title/Trusted_Platform_Module https://manpages.debian.org/trixie/systemd/systemd-tpm2-setup.8.en.htmlVoilà, peut-être que je me fais un film et qu'il n'y a pas de quoi s'inquiéter mais personnellement avant de faire ça je chercherais à savoir auprès de quelqu'un mieux informé que moi, si il y a des conséquences fâcheuses possibles :-)