2024年5月13日 - @lqt@sts.lqt.moeの投稿

23:02:20 びわ @lqt@sts.lqt.moe

あとはtss専用のユーザーとグループの追加だけ

23:01:34 びわ @lqt@sts.lqt.moe

とりあえずパッケージがほぼできた

22:09:58 びわ @lqt@sts.lqt.moe

ふむ……

22:09:21 びわ @lqt@sts.lqt.moe

The ultimate guide to Full Disk Encryption with TPM and Secure Boot (with hibernation support!)
https://blastrock.github.io/fde-tpm-sb.html

The ultimate guide to Full Disk Encryption with TPM and Secure Boot (with hibernation support!)

13:28:15 びわ @lqt@sts.lqt.moe

PCR自体が秘密鍵なり得るのかが分からん

13:26:32 びわ @lqt@sts.lqt.moe

単にPCRから読み出した値をキーとして使えば良いのか

13:25:03 びわ @lqt@sts.lqt.moe

まあ、そもそもPCRをどうやってキーファイルにするのかが分かってないから、それを調べないとなんだけど

13:23:46 びわ @lqt@sts.lqt.moe

LUKSKEYパラメーターを拡張してTPMからキーファイルを読み取るようにすれば良い気がしてきた

07:47:58 びわ @lqt@sts.lqt.moe

インストールするノートはメモリ直付けで増設不可なので、スワップ領域が増減することもまあないし

07:46:53 びわ @lqt@sts.lqt.moe

そうしたら、無理してbtrfs内にスワップファイル作らなくても、ハイバネ用のスワップ領域を別パーティションで作れば良さげね

05:47:15 びわ @lqt@sts.lqt.moe

おは