여기에 U자형 갈고리를 통해 자동으로 잠금 해제되는 LUKS 설정이 있는 노트북이 있습니다. 예전에는 잠금해제 비밀번호가 있었는데 잊어버렸거나 삭제됐네요.
TPM 정책이 만족스럽지 않으면 기쁘기 때문에 비밀번호 옵션을 추가하고 싶습니다.
하지만 luks 비밀번호를 추가하려면 기존 비밀번호(제가 갖고 있지 않음)나 키 파일이 필요합니다. 아마도 clevis는 TPM이 게시한 내용을 기반으로 키 파일을 생성합니다.
클레비스의 키 홈을 기존 키로 사용하여 Luks에 비밀번호를 추가하는 방법은 무엇입니까?
답변1
소스 코드를 보면 clevis-luks-unlock이는 단지 쉘 스크립트일 뿐이며 실제로 luks2 헤더의 jwt에 암호화된 암호 문구를 숨기는 것처럼 보입니다.
제가 휴대폰을 사용하지 않을 때 바로 여기에 소스 코드를 복사해 두겠습니다.