内核版本更新导致自动解锁中断。我已将 Ubuntu 22.04 机器配置为每周自动更新,无需人工干预即可升级。在较新的内核更新中,例如:
│ Newer kernel available
│
│ The currently running kernel version is 5.15.0-118-generic which is not the expected kernel version 5.15.0-119-generic.
│
│ Restarting the system to load the new kernel will not be handled automatically, so you should consider rebooting.
自动解锁不起作用。问题似乎是内核更新强制重新启动以应用更新,但如果不手动输入磁盘加密密码则无法完成。重新启动后,我必须先运行以下命令重置磁盘加密:
sudo clevis luks unbind -d <partition> -s <SLOT_NUMBER>
然后运行以下命令重置加密设置:
clevis luks bind -d <partition> tpm2 { "pcr_bank":"sha256", "pcr_ids": "<pcr_ids>" }'
和。在重新启动之前update-initramfs -u -k 'all'
是否使用生成启动映像似乎并不重要。如果我运行,我可以看到输出是正确的。搜索此问题没有找到任何结果。是否有任何配置是我遗漏的或我可以添加的任何配置?update-initramfs
clevis luks list -d <partition>
- 在 Ubuntu 22.04 上设置磁盘加密并自动解锁。
- 运行
sudo apt update
并sudo apt upgrade
触发内核版本更新。 - 重启
- 在启动盘上请求加密密码。
安装的软件包:
clevis
clevis-luks
clevis-initramfs
clevis-systemd
clevis-tpm
这里的根本原因最终是
shim-signed
需要更新磁盘加密的更新,因为没有解决方案适用于clevis
或systemd-cryptenroll
。对于未来的更新,我确实关闭了对此包的更新,直到我准备好使用进行更新sudo apt mark hold shim-signed
。