Názor k článku
Fedora se připravuje na plné šifrování s Btrfs a klíči v TPM od vogo - Postup je stejný jako u bitlockeru, při zašifrování...

Postup je stejný jako u bitlockeru, při zašifrování disku lze zadat vlastní heslo pro odemčení, nebo je vygenerováno automaticky. Jen blázen by si ho někam neuložil.
Takhle to už nějaký rok provozuju na svém notebooku na Arch Linuxu. Při bootu se načte klíč z TMP, pokud potřebuji, tak mám k disku heslo a můžu si ho rozšifrovat kdekoli. Na okraj jen přidám, aby tohle bylo možné je třeba mít aktivní SecureBoot a tudíž podepsané jádro/zavaděč. Mám řešené svým vlastním klíčem. Vše od SecureBoot s použitím vlastního až po zašifrovaní celého disku, včetně swapu a odemykaní skrze klíc v TMP je popsáno na Arch Wiki. Samotné nasazení je opravdu trifka a při instalaci to zabere pár minut navíc. Všechno další je automatizováno a po aktualizaci na novější jádra se automaticky vytvoří bundle z jádra a initramdisku, ten se podepíše vlastním klíčem a takto se dá na jedinou nešifrovanou část disku - efi partition. Je ale podepsaný, tak není narušena bezpečnost, protože nabootovat lze jen podepsaný image a soukromé klíče mám jen já v šifrované části disku. Jednoduché funkční a naprosto dostačující řešení.