TPMを使用して、UEFI起動システム上のデータを封印するにはどうすればよいですか?

14

TPMに保存されたキーを使用して、システム上のファイルを封印したいと思います。私のシステムはUEFIを使用して起動するため、TrustGrubを信頼関係を維持するためのブートローダーとして使用できなくなりました。UEFIシステムでTPMを使用する代替手段/方法はありますか?Grub2はおそらくUEFIの起動中に信頼チェーンを維持できますか?

grub2  boot-loader  uefi  tpm 
マーカス
ソース
問題の解決策を見つけましたか?同様のアプローチにも興味があります。おそらくTrustedBootはオプションですか?
-invalidusername

回答:

1

現在、TrustedGRUB、TrustedGRUB2、およびUEFIとTPMの両方を同時にサポートするバージョンはありません。嬉しいことに、TrustedGRUB2はTPMをサポートしていますが、同時にUEFIはサポートしていません。そのため、リクエストの一部が可能です。

https://github.com/Sirrix-AG/TrustedGRUB2

1.2機能-TPM検出によるTPMサポート(レガシー/ mbrモードのみ、現在UEFIはサポートされていません)

LinuxSecurityFreak
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.