История изменений
Исправление intelfx, (текущая версия) :
Ну понятно, но это же не «прозрачно для пользователя»
Это не более прозрачно чем тупо зашифровать диск без всякого TPM
Гораздо более. Чтобы зашифровать диск без всякого TPM, нужна парольная фраза, она должна быть криптостойкой (длинной), её нужно вводить страшными белыми буковками на чёрном фоне (до запуска ОС), если ты её протерял, то автоматически можешь говорить данным «досвидос». TPM позволяет отделить криптостойкость от второго фактора.
Пока я понял только что дает защиту от подмены initramfs при физическом доступе к компьютеру.
Для этого никакой TPM не нужен, достаточно Secure Boot.
Исходная версия intelfx, :
Ну понятно, но это же не «прозрачно для пользователя»
Это не более прозрачно чем тупо зашифровать диск без всякого TPM
Гораздо более. Чтобы зашифровать диск без всякого TPM, нужна парольная фраза, она должна быть криптостойкой (длинной), её нужно вводить страшными белыми буковками на чёрном фоне (до запуска ОС). TPM позволяет отделить криптостойкость от второго фактора.
Пока я понял только что дает защиту от подмены initramfs при физическом доступе к компьютеру.
Для этого никакой TPM не нужен, достаточно Secure Boot.