Привет, подскажите как лучше реализовать альтернативу secure boot’у (его использовать нельзя по тех. причинам, но есть TPM 2.0). Достаточно просто сообщить юзеру, что загружено валидное/невалидное ядро или initramfs во время монтирования зашифрованных дисков.