正如标题所示,我正在使用 Ubuntu 23.10 和新推出的基于 TPM 的 FDE,前几天我得到了固件更新(针对 UEFI dbx),所以我进行了更新,然后重新启动后它要求我输入 TMP 恢复密钥,值得庆幸的是,我确保在安装过程中备份它们,这样我就可以通过输入它来启动,但从那时起,每次我打开笔记本电脑时,它都会显示如下消息:
Please enter the recovery key for disk /dev/disk/by-partuuid/c7f7971b: (press TAB for no echo)
再次,因为我备份了恢复密钥,所以我可以启动,但是每次打开笔记本电脑时都要写入 40 个字长的恢复密钥,这很烦人,难道它不应该在我第一次进入时保存恢复密钥吗?固件升级后可以吗?有没有办法手动保存密钥并解决此问题,这样我就不必在每次启动时都写入 TPM 恢复密钥?
终于找到解决办法了!感谢Ubuntu 上的 jamesps 讨论
显然,更新内核会刷新 TPM 绑定,从而修复此问题。
所以现在你有两个选择
要么等待新内核更新
通过执行以下操作切换到新的内核快照通道来强制它: