Як я можу використовувати TPM для герметизації даних на завантажуваній системі UEFI?

14

Я хотів би запечатати файли на своїй системі за допомогою ключів, що зберігаються в TPM. Оскільки моя система використовує UEFI для завантаження, я більше не можу використовувати TrustedGrub як завантажувач для підтримки моєї довіри. Чи існують альтернативи / способи використання TPM в системах UEFI? Чи може Grub2 підтримувати ланцюг довіри під час завантаження UEFI?

grub2  boot-loader  uefi  tpm 
Маркус
джерело
ви знайшли рішення своєї проблеми? Мене також цікавить подібний підхід. Можливо, TrustedBoot - це варіант?
недійсне ім’я

Відповіді:

1

В даний час немає версії TrustedGRUB, відповідно TrustedGRUB2, яка б підтримувала одночасно UEFI і TPM. Хороша новина полягає в тому, що TrustedGRUB2 підтримує TPM, але в той же час не UEFI. Отже, частина вашого запиту можлива.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Особливості - Підтримка TPM з виявленням TPM (тільки застарілий / mbr режим, UEFI на даний момент не підтримується)

LinuxSecurityFreak
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.