Chciałbym zamknąć pliki w moim systemie za pomocą kluczy przechowywanych w module TPM. Ponieważ mój system używa UEFI do rozruchu, nie mogę już używać TrustedGrub jako modułu ładującego rozruchu w celu utrzymania mojego łańcucha zaufania. Czy są jakieś alternatywy / sposoby wykorzystania TPM w systemach UEFI? Czy Grub2 może utrzymywać łańcuch zaufania podczas uruchamiania UEFI?
grub2
boot-loader
uefi
tpm
Marcus
źródło
źródło
Odpowiedzi:
Obecnie nie ma żadnej wersji TrustedGRUB, odpowiednio TrustedGRUB2, obsługującej jednocześnie UEFI i TPM. Dobra wiadomość jest taka, że TrustedGRUB2 obsługuje TPM, ale nie UEFI w tym samym czasie. Tak więc część twojego żądania jest możliwa.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Funkcje - Obsługa TPM z wykrywaniem TPM (tylko tryb starszego typu / mbr, UEFI nie jest w tej chwili obsługiwany)
źródło
Matthew Garrett ma działający widelec GRUB2 z obsługą TPM w trybie UEFI.
https://github.com/mjg59/grub
źródło