Es fing gut mit diesen, beiden Tutorials an und endete damit, dass ich mich 2h lang in die Dokumentation vom tpm-tools vpm-werkzeuge (vpm = vertrauenswürdiges Plattform Modul)eingelesen habe nur um eine verficke pcr-policy pcr-regel zu erstellen und damit im Endeffekt nichts funktioniert (ich habe die pcr-regel nicht erstellen können).
Wenn du systemd verwendest, ist das recht einfach: https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system#LUKS_on_a_partition_with_TPM2_and_Secure_Boot (für andere Distros als Arch müssen Schritte wie Initramfs anpassen abgewandelt werden). Ich hab’s nach der Anleitung schon mehrfach so aufgesetzt und eigentlich nur beim ersten Mal länger als ne Stunde für alles gebraucht.