시스템: 페도라 37, 그놈 43
Fedora Magazine 기사에 따라 설치 중에 LUKS 암호화를 활성화하고 TPM 2를 통해 자동 암호 해독을 활성화했습니다. 자동 복호화는 작동하지만 복호화 중에는 시스템이 부팅될 때까지 비밀번호 화면이 표시됩니다. 이 화면을 어떻게 숨길 수 있나요?
답변1
이것은 나에게 효과적이었습니다. 비밀번호를 요청한 내용을 읽고 알아낸 후 비밀번호를 묻기 위해 잠을 자려고 했습니다. 스플래시 화면이 8초 동안 표시된 후 몇 가지 값을 시도한 다음 계속하기 전에 비밀번호로 전환했는데 15가 표시되지 않았습니다.
즉, TPM 암호 해독에 실패하면 결국 암호가 공개됩니다.
시작 시 비밀번호를 15초 동안 숨기려면(자동 복호화에 충분한 시간) /usr/lib/systemd/system에서 systemd-ask-password-plymouth.service를 편집하고 다음을 추가하세요.
[Service]
ExecStartPre=/bin/sleep 15
dracut -finitramfs를 다시 빌드한 다음 사용한 PCR ID를 기반으로 디스크를 TPM 칩에 다시 바인딩하는 것을 잊지 마십시오 .