Jak użyć modułu TPM do uszczelnienia danych w systemie rozruchowym UEFI?

14

Chciałbym zamknąć pliki w moim systemie za pomocą kluczy przechowywanych w module TPM. Ponieważ mój system używa UEFI do rozruchu, nie mogę już używać TrustedGrub jako modułu ładującego rozruchu w celu utrzymania mojego łańcucha zaufania. Czy są jakieś alternatywy / sposoby wykorzystania TPM w systemach UEFI? Czy Grub2 może utrzymywać łańcuch zaufania podczas uruchamiania UEFI?

grub2  boot-loader  uefi  tpm 
Marcus
źródło
znalazłeś jakieś rozwiązanie swojego problemu? Interesuje mnie również podobne podejście. Być może TrustedBoot jest opcją?
nieprawidłowa nazwa użytkownika

Odpowiedzi:

1

Obecnie nie ma żadnej wersji TrustedGRUB, odpowiednio TrustedGRUB2, obsługującej jednocześnie UEFI i TPM. Dobra wiadomość jest taka, że ​​TrustedGRUB2 obsługuje TPM, ale nie UEFI w tym samym czasie. Tak więc część twojego żądania jest możliwa.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Funkcje - Obsługa TPM z wykrywaniem TPM (tylko tryb starszego typu / mbr, UEFI nie jest w tej chwili obsługiwany)

LinuxSecurityFreak
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.