Descrição
Keyfiles LUKS selados em hardware TPM2 podem desbloquear armazenamento criptografado durante o boot inicial. Administradores usam este hook quando a política TPM2 deve ajudar a proteger o acesso ao disco antes que o sistema principal inicie.
É um hook de desbloqueio por TPM2, não uma solução de backup ou recuperação. Atualizações de firmware, mudanças de PCR ou troca de hardware podem quebrar o desbloqueio se chaves de recuperação não estiverem disponíveis.