systemd-cryptenrollやcryptsetupなどの暗号化ツールを使用するときにパスワードがないことは大きな痛みのようです!
pkcs11-uri=auto(スマートカード)とtpm2-device=auto(TPMチップ)で保護されたボリュームがあり、両方が機能します。常に/usr/lib/systemd/systemd-cryptsetupを使用してボリュームをマップして接続できます。ただし、回復キーを追加する必要がある場合(例:
- cryptsetupluksAddKey
- systemd-cryptenroll - 回復キー
パスワードまたはキーファイルの入力を求められます。
これが得られないので、ボリュームについては何もできません。状況を解決するためにデータを別のボリュームにコピーすることができますが、データが大きすぎるため、通常これは私にとって良い状況ではありません。
どうすればよいかを尋ねるなら、私のやり方は次のとおりです:) systemd-cryptenroll --wipe-slot=password $device
パスワードをお願いしません!
私はFedora 35ワークステーション、LUKS2、systemd v249を使用しています。