나는 할 말을 잃었다. TPM 모듈이 있는 CentOS 7 머신.
터미널에서 다시 시작하면 괜찮은 것 같습니다. 하지만 하드 재부팅하면 분명히 이 상태에 멈춰서 뱉어집니다.
Nov 13 15:17:44 dracut-initqueue: Loading jwk to TPM2 failed!
~을 위한두 시간, 뱉어내기 전에:
systemd-cryptsetup: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/xxx.
Nov 13 15:17:52 kernel: alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Nov 13 15:17:53 systemd: Found device /dev/mapper/luks-xxx.
Nov 13 15:17:53 systemd: Started Cryptography Setup for luks-xxx.
Nov 13 15:17:53 systemd: Reached target Local Encrypted Volumes.
Nov 13 15:17:53 systemd: Reached target System Initialization.
Nov 13 15:17:53 systemd: Reached target Basic System.
마지막으로 운영 체제를 로드합니다.
이것이 무엇을 의미하는지 이해하지 못합니다.
답변1
이것은 (아마도) 무슨 일이 일어나고 있는지 소개하는 데 유용할 수 있습니다. https://blog.dowhile0.org/2017/10/18/automatic-luks-volumes-unlocking-using-a-tpm2-chip/
이러한 메시지에 따르면 시스템은 TPM 모듈을 키 저장소로 사용하는 LUKS 디스크 암호화로 구성되어 있습니다. 나중에 뉴스두 시간'암호화된 루트 파일 시스템을 활성화하는 일반적인 진단 메시지처럼 보이는 것을 기다립니다.
LUKS와 TPM 도구 사이의 인프라는 이 패키지에서 제공될 수 있으며 clevis이는 .Loading jwk to TPM2 failed!clevis
빠른 Google 검색을 통해 다음을 찾았습니다.https://github.com/latchset/clevis/issues/95
분명히 TPM의 속도 제한 기능을 트리거하는 일종의 문제가 있거나 있었습니다. 이로 인해 디스크 암호화 잠금 해제 키를 검색/해독하기 위한 TPM 프로세스를 시작하기 전에 일종의 지연을 적용하거나 TPM 모듈이 완전히 준비되었는지 확인하는 것이 해결책일 수 있다고 생각됩니다.
이것은 완전한 대답이 아닐 수도 있지만, 적어도 무슨 일이 일어나고 있는지 이해하고 추가 진단을 위한 아이디어를 제공하는 데 도움이 되기를 바랍니다.