Es fing gut mit diesen, beiden Tutorials an und endete damit, dass ich mich 2h lang in die Dokumentation vom tpm-tools vpm-werkzeuge (vpm = vertrauenswürdiges Plattform Modul)eingelesen habe nur um eine verficke pcr-policy pcr-regel zu erstellen und damit im Endeffekt nichts funktioniert (ich habe die pcr-regel nicht erstellen können).
Wusste gar nicht, dass sowas auch geht. Das würde mir glaube einiges an Arbeit ersparen.
Also kp, aber LUKS-Encryption ist bei den meisten Linux Installs ne Option und meiner Erfahrung nach sehr pflegeleicht
LUKS war kein Problem. Das ganze mit TPM zu verbinden ist ein ganz anderes Level von nervig.
Ja echt cool, bin nicht super Linux versiert und habe LUKS1 auf Grub und Festplatte angewendet. Ist bei CachyOS leicht einzurichten.
Verschlüsselung und Anmeldung sind komplett separate Systeme.
Bei einer benutzerfreundlichen Linux-Verteilung kann man üblicherweise die Verschlüsselung mit Passwort bei der Installation einrichten.
Und bei Gnom und KDE kann man in den Einstellungen zur Anmeldung die automatische Benutzeranmeldung ohne Passwort einstellen.
Dann braucht man das lange, sichere Passwort zur Entschlüsselung nur einmal beim Stiefeln. Das Benutzer-Passwort kann dann kürzer sein und wird nur für sudo gebraucht.
Wenn man so dumm ist wie ich und Schlaffware nutzt, ist es ein Bisschen komplizierter.
KDE-> Kühle Schreibtisch UmgebungKDE steht schon seit 18 Jahren nicht mehr für irgendetwas anderes als den KDE e.V.
Ah OK, das ist für mich keine Option (aufgrund von verschiedenen anderen Anforderungen)