Dell Optiplex 3060의 TPM 모듈을 통해 LUKS 볼륨의 잠금을 해제하려고 합니다. 바인딩이 제대로 작동하는 것 같습니다.
clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_ids":"7"}'
$ luksmeta show -d /dev/nvme0n1p3
0 active empty
1 active cb6e8904-81ff-40da-a84a-07ab9ab5715e
2 inactive empty
(...)
동일한 머신에서 Oracle Linux 7.6 인스턴스를 사용하여 작업을 수행했지만 CentOS-8을 사용하면 부팅 중에 시스템이 정지됩니다 Reached target Basic System.U자형 클립 - Delacourt클레비스 코어 모듈과 별도로. Rescue-boot를 통해 모듈을 비활성화하면 dracut -fv --regenerate-all -o "clevis"시스템이 다시 부팅되지만 암호화된 볼륨은 잠금 해제되지 않습니다. 나는 그것에서 유용한 것을 얻을 수 없으며 journalctl그것이 내가 붙어있는 이유입니다.
그래서 제 질문은 클레비스 모듈이 활성화된 상태에서 시스템을 부팅하는 방법과 각각 부팅 시 지연 문제를 해결하는 데 필요한 정보를 찾는 방법입니다.