キースクリプトを使用してLUKS暗号化パーティションのロックを解除する方法を知っている人はいますか? キースクリプトを実行して、TPM の NVram に保存されているキーを取得し、それを LUKS 暗号化パーティションに提供するという考え方です。私はsystemd-bootを使用しています。以下のcrypttab設定を使用しようとしましたが、再起動するたびに手動で入力するよう求められます:
# <target name> <source device> <key file> <options>
encrypted_disk UUID=04a7e1c5-c3c7-4008-8058-7a3046811c01 none luks,keyscript=/etc/dummyScript.sh
私が必要としているのは、ロックを解除するのに役立つキー スクリプトを使用した完全に自動化されたロック解除です。ありがとうございました。