FICHA · AUR

mkinitcpio-tpm2-encrypt

Hook mkinitcpio que descriptografa um keyfile LUKS selado por TPM2

  • initramfs-hook
  • Sistema
  • SECURITY
  • STORAGE
codex · reviewed · 2 de jun. de 2026 descrição em pt-br · fallback

Descrição

Keyfiles LUKS selados em hardware TPM2 podem desbloquear armazenamento criptografado durante o boot inicial. Administradores usam este hook quando a política TPM2 deve ajudar a proteger o acesso ao disco antes que o sistema principal inicie.

É um hook de desbloqueio por TPM2, não uma solução de backup ou recuperação. Atualizações de firmware, mudanças de PCR ou troca de hardware podem quebrar o desbloqueio se chaves de recuperação não estiverem disponíveis.

Permissões

Permissões ainda não analisadas para esta fonte.