История изменений
Исправление token_polyak, (текущая версия) :
В том числе и для такого придумали TPM.
Ключ от шифрования диска в нём, система, не получив ключ - стирает содержимое TPM. И даже если обойти эту конкретную меру загружая что-нибудь постороннее (для предотвращения чего нужен Secure Boot с собственными ключами) - TPM ключ не отдаст, поскольку сначала посмотрит на PCR.
Исходная версия token_polyak, :
В том числе и для такого придумали TPM.
Ключ от шифрования диска в нём, система, не получив ключ - стирает содержимое TPM. И даже если обойти эту конкретную меру загружая что-нибудь постороннее (для предотвращения чего нужен Secure Boot с собственными ключами) - TPM ключ не отдаст.