Jak użyć modułu TPM do uszczelnienia danych w systemie rozruchowym UEFI?

14

Chciałbym zamknąć pliki w moim systemie za pomocą kluczy przechowywanych w module TPM. Ponieważ mój system używa UEFI do rozruchu, nie mogę już używać TrustedGrub jako modułu ładującego rozruchu w celu utrzymania mojego łańcucha zaufania. Czy są jakieś alternatywy / sposoby wykorzystania TPM w systemach UEFI? Czy Grub2 może utrzymywać łańcuch zaufania podczas uruchamiania UEFI?

Marcus
źródło
znalazłeś jakieś rozwiązanie swojego problemu? Interesuje mnie również podobne podejście. Być może TrustedBoot jest opcją?
nieprawidłowa nazwa użytkownika

Odpowiedzi:

1

Obecnie nie ma żadnej wersji TrustedGRUB, odpowiednio TrustedGRUB2, obsługującej jednocześnie UEFI i TPM. Dobra wiadomość jest taka, że ​​TrustedGRUB2 obsługuje TPM, ale nie UEFI w tym samym czasie. Tak więc część twojego żądania jest możliwa.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Funkcje - Obsługa TPM z wykrywaniem TPM (tylko tryb starszego typu / mbr, UEFI nie jest w tej chwili obsługiwany)

LinuxSecurityFreak
źródło