On Fri, 26 Mar 2021 14:04:38 +0300 Anton Farygin wrote:
> On 26.03.2021 12:52, Andrey Savchenko wrote:
> > On Fri, 26 Mar 2021 12:19:50 +0300 Anton Farygin wrote:
> >> On 25.03.2021 22:36, Alexey Sheplyakov wrote:
> >>> Добрый вечер!
> >>>
> >>> On 18.03.2021 02:43, Dmitry V. Levin wrote:
> >>>> On Wed, Mar 17, 2021 at 11:00:08PM +0300, Alexey Shabalin wrote:
> >>>> [...]
> >>>>> 2) предлагаю под systemd перейти на dracut вместо make-initrd.
> >>>> А зачем?
> >>> Монтирование зашифрованной rootfs с использованием ключей из TPM 2.0, например.
> >>> Чтобы можно было зашифровать весь диск с rootfs, и при этом (пере)загрузка ОС
> >>> происходила без участия человека (и/или доступности ключей на съемных носителях).
> >>>
> >> Так это надо сделать, фича классная, но пока была никому не нужна.
> > Сотрудники NSA одобряют. Больше завязок на TPM!
> > Усилим национальную безопасность США!
> 
> Никто не запрещает добавить в tpm россиские реализации.

С каких это пор прошивка TPM стала открытой?
Если добавите — хорошо, но я в это не верю, пока обратное не
доказано экспериментально.

Best regards,
Andrew Savchenko