あとはtss専用のユーザーとグループの追加だけ

とりあえずパッケージがほぼできた

ふむ……

The ultimate guide to Full Disk Encryption with TPM and Secure Boot (with hibernation support!)
https://blastrock.github.io/fde-tpm-sb.html

PCR自体が秘密鍵なり得るのかが分からん

単にPCRから読み出した値をキーとして使えば良いのか

まあ、そもそもPCRをどうやってキーファイルにするのかが分かってないから、それを調べないとなんだけど

LUKSKEYパラメーターを拡張してTPMからキーファイルを読み取るようにすれば良い気がしてきた

インストールするノートはメモリ直付けで増設不可なので、スワップ領域が増減することもまあないし

そうしたら、無理してbtrfs内にスワップファイル作らなくても、ハイバネ用のスワップ領域を別パーティションで作れば良さげね

おは