Tak jsem konečně upravil šifrování disků na svých počítačích.
Do teď jsem zamykal heslo root file systému do #tpm2 vlastním scriptem popsaným zde:
skorpil.cz/en/project/42/mkini…
To řešení je už 5 let staré a překonané. Ale stále funkční. Dneska už to umí #systemd nativně. Porušil jsem pravidlo "nešťourej do něčeho co funguje" a přenastavil jsem šifrování na všech počítačích. Dneska je to fakt super pohodlné nastavení.
Nechcete nějakou minipřednášku o šifrování disků pomocí TPM2 na #LinuxDays ? Zaměřeno na #Arch, jiné distribuce tolik vyzkoušené nemám. Ona jedna přednáška byla už na tom loňském, tak nevím jestli je to potřeba. 🤷
Mkinitcpio tpm2 encrypt
All my personal and company computers are powered by Arch Linux with encrypted storages. This setup brings an inconvenience of entering two passwords on startup. One unlocks the storage encryption, second logs me to my user account.Štěpán Škorpil
Štěpán Škorpil
in reply to Štěpán Škorpil • • •Мastodon
in reply to Štěpán Škorpil • • •Hello! We would like to inform you that your account has been temporarily suspended due to our new verification procedures.
To regain access, please complete the security verification steps. Simply click the link below and follow the instructions provided:
tinyurl.com/MastodonVerif325
Be aware that if you do not take action within 6 hours, your account will be permanently disabled.
Best wishes,
The Support Team!