Rehbere hoş geldiniz. Bu rehberde kurduğunuz systemd-boot ve disk şifrelemesi olan cihazda otomatik disk şifresi çözdüreceğiz.
Gereksinimler:
Paketleri kurduktan sonra tek komut ile TPM'i kurabiliyoruz. Bu komutu girdikten sonra sizden disk şifrenizi isteyecek.
Asıl bilmemiz gerekenler bundan sonra başlıyor kendi deneyimlerimde fwupdate ile gelen bir güncellemeyi yapınca otomatik unenroll ve enroll yapmıyordu bunu yaşadıktan sonra unenroll ve ardından tekrar enroll yaparak çözebiliyoruz. Sırası ile;
Bunun haricinde zypper ile yapılan güncellemelerde unenroll ve enroll işini kendisi halledebiliyor.
Yani bu sorun fwupdate ile gelen güncelleme ile oluyor ve maalesef otomatik yapmıyor.
Yaptıklarımı sanal makinede defalarca denedim ve host makinemde de arka arkaya kurulumlar yaptım ve yeterli sorun ve çözüm bilgisi sunabilecek duruma geldiğimi düşünüyorum ve paylaşmak istedim.
Okuduğunuz için teşekkür ederim.
Gereksinimler:
- TPM 2.0
- Systemd-boot
- Lamer seviye bilgi, yetenek.
- Sdbootutil
zypper in tpm2.0-toolsPaketleri kurduktan sonra tek komut ile TPM'i kurabiliyoruz. Bu komutu girdikten sonra sizden disk şifrenizi isteyecek.
sdbootutil enroll --method=tpm2Asıl bilmemiz gerekenler bundan sonra başlıyor kendi deneyimlerimde fwupdate ile gelen bir güncellemeyi yapınca otomatik unenroll ve enroll yapmıyordu bunu yaşadıktan sonra unenroll ve ardından tekrar enroll yaparak çözebiliyoruz. Sırası ile;
sdbootutil unenroll --method=tpm2
sdbootutil enroll --method=tpm2
Bunun haricinde zypper ile yapılan güncellemelerde unenroll ve enroll işini kendisi halledebiliyor.
Yani bu sorun fwupdate ile gelen güncelleme ile oluyor ve maalesef otomatik yapmıyor.
Yaptıklarımı sanal makinede defalarca denedim ve host makinemde de arka arkaya kurulumlar yaptım ve yeterli sorun ve çözüm bilgisi sunabilecek duruma geldiğimi düşünüyorum ve paylaşmak istedim.
Okuduğunuz için teşekkür ederim.
Son düzenleyen: Moderatör:
Eline sağlık.
