Automagisch Ontgrendelen van Versleutelde Disken met TPM2

Volledige disk-encryptie op Linux systemen kan al jaren via het gebruik van Linux Unified Key Setup (LUKS). Dit zorgt ervoor dat er tijdens het opstarten van een systeem om een passphrase wordt gevraagd waarmee (een van) de encryptie-key(s) kan worden ontsleuteld, en de rest is transparant voor de eindgebruiker.

In sommige gevallen kan het handig zijn als het boot-proces niet wordt onderbroken, bijvoorbeeld bij het herstarten van servers op afstand. Om dit te bereiken kun je grijpen naar tools als clevis en tang, die de encryptie keys onder bepaalde voorwaarden via het netwerk kunnen vrijgeven, maar je zou ook gebruik kunnen maken van de Trusted Platform Module (TPM) op moderne hardware.