私は言うことを失った。 TPMモジュールを搭載したCentOS 7マシン。
ターミナルから再起動すれば大丈夫そうです。しかし、ハード再起動すると明らかにこの状態に止まって吐き出されます。
Nov 13 15:17:44 dracut-initqueue: Loading jwk to TPM2 failed!
~のため2時間、吐き出す前に:
systemd-cryptsetup: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/xxx.
Nov 13 15:17:52 kernel: alg: No test for fips(ansi_cprng) (fips_ansi_cprng)
Nov 13 15:17:53 systemd: Found device /dev/mapper/luks-xxx.
Nov 13 15:17:53 systemd: Started Cryptography Setup for luks-xxx.
Nov 13 15:17:53 systemd: Reached target Local Encrypted Volumes.
Nov 13 15:17:53 systemd: Reached target System Initialization.
Nov 13 15:17:53 systemd: Reached target Basic System.
最後に、オペレーティングシステムをロードします。
これが何を意味するのか分かりません。
ベストアンサー1
これは(おそらく)何が起こっているのかを紹介するのに役立ちます。 https://blog.dowhile0.org/2017/10/18/automatic-luks-volumes-unlocking-using-a-tpm2-chip/
これらのメッセージによれば、システムは、TPMモジュールをキーストアとして使用するLUKSディスク暗号化で構成されています。後でニュース2時間暗号化されたルートファイルシステムを有効にする一般的な診断メッセージのように見えるのを待ちます。
LUKSとTPMツールの間のインフラストラクチャは、このパッケージで提供できますclevis。Loading jwk to TPM2 failed!clevis
クイックGoogle検索で次を見つけました。https://github.com/latchset/clevis/issues/95
明らかに、TPMの速度制限機能をトリガーする問題のいくつかがありました。これにより、ディスク暗号化ロック解除キーを検出/復号するためのTPMプロセスを開始する前に、ある種の遅延を適用するか、TPMモジュールが完全に準備されていることを確認することが解決策であると考えられます。
これは完全な答えではないかもしれませんが、少なくとも何が起こっているのかを理解し、さらなる診断のためのアイデアを提供するのに役立つことを願っています。