Ich möchte Dateien auf meinem System mit Schlüsseln versiegeln, die im TPM gespeichert sind. Da mein System UEFI-Boot verwendet, kann ich nicht mehr Trusted als Bootloader verwenden, um meine Vertrauenskette aufrechtzuerhalten. Gibt es Alternativen / Möglichkeiten, die Verwendung des TPM auf UEFI-Systemen zu machen? Kann Grub2 möglicherweise die Vertrauenskette beim Booten von UEFI aufrechterhalten?
grub2
boot-loader
uefi
tpm
Marcus
quelle
quelle
Antworten:
Derzeit gibt es keine Version von TrustedGRUB bzw. TrustedGRUB2, die gleichzeitig UEFI und TPM unterstützt. Eine gute Nachricht ist, dass TrustedGRUB2 TPM unterstützt, aber nicht gleichzeitig UEFI. Ein Teil Ihrer Anfrage ist also möglich.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Funktionen - TPM-Unterstützung mit TPM-Erkennung (nur Legacy / mbr Modus, UEFI werden zur Zeit nicht unterstützt)
quelle
Matthew Garrett hat eine Arbeits GRUB2 Gabel mit TPM-Unterstützung in UEFI-Modus.
https://github.com/mjg59/grub
quelle