@adlerweb nah oida.
trusted platform module?
more like never trust a platform module.
@adlerweb die Verschlüsselung selbst nicht, aber man kommt in eine initramfs root shell, aus der man z.b. die verschlüsselte disk dumpen oder leichter bruteforcen könnte - zumindest soweit ich das lese. Wenn man das TPM zum speichern des passphrases verwendet, kann man auch die Daten entschlüsseln (was jetzt auch wenig wundert imho)