问使用TPM来管理Ubuntu20-04上的磁盘加密密钥？

EN

新安装的NUC10i7FNK (今年的型号)上，有一个清除的TPM2芯片。

我已经试着跟踪我能找到的每一个谷歌攻击。我发现的最接近THe的东西是tpm2工具的当前版本，它使用clevis和tpm2引脚(诚然，来自Redhat)，但在菜谱的第一步就失败了：

$ sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_bank":"sha1","pcr_ids":"0,1"}'
ERROR: pcr-input-file filesize does not match pcr set-list
ERROR: Could not build pcr policy
ERROR: Unable to run tpm2_createpolicy

手册页(尽管它写得非常糟糕)绝对没有提供任何帮助。人们可能会认为，如果Canonical提供了clevis-tpm2和tpm2 2-工具包，那么它们实际上已经测试了它们并提供了某种文档？我从Canonical中找到的只有2018年的一些博客条目，它使用的是一个非常旧的tpm2_tools版本，大多数命令都不再可用。

帮助?