FICHA · AUR

mkinitcpio-tpm-encrypt

Hook mkinitcpio que descriptografa um keyfile LUKS selado por TPM

  • initramfs-hook
  • Sistema
  • SECURITY
  • STORAGE
codex · reviewed · 2 de jun. de 2026 descrição em pt-br · fallback

Descrição

Keyfiles LUKS selados em TPM podem desbloquear armazenamento criptografado durante o boot inicial. Administradores usam este hook quando o acesso ao disco deve depender do estado da plataforma em vez de apenas senha manual.

É um hook de desbloqueio de disco baseado em TPM, não uma ferramenta completa de política de criptografia. Chaves de recuperação são essenciais porque mudanças no TPM ou troca de hardware podem impedir o desbloqueio.

Permissões

Permissões ainda não analisadas para esta fonte.