あとはtss専用のユーザーとグループの追加だけ
とりあえずパッケージがほぼできた
ふむ……
The ultimate guide to Full Disk Encryption with TPM and Secure Boot (with hibernation support!)https://blastrock.github.io/fde-tpm-sb.html
PCR自体が秘密鍵なり得るのかが分からん
単にPCRから読み出した値をキーとして使えば良いのか
まあ、そもそもPCRをどうやってキーファイルにするのかが分かってないから、それを調べないとなんだけど
LUKSKEYパラメーターを拡張してTPMからキーファイルを読み取るようにすれば良い気がしてきた
インストールするノートはメモリ直付けで増設不可なので、スワップ領域が増減することもまあないし
そうしたら、無理してbtrfs内にスワップファイル作らなくても、ハイバネ用のスワップ領域を別パーティションで作れば良さげね
おは