Я хотел бы запечатать файлы в моей системе, используя ключи, хранящиеся в TPM. Поскольку моя система использует UEFI для загрузки, я больше не могу использовать TrustedGrub в качестве загрузчика для поддержания своей цепочки доверия. Есть ли альтернативы / способы использования TPM в системах UEFI? Может ли Grub2 поддерживать цепочку доверия при загрузке UEFI?
grub2
boot-loader
uefi
tpm
Маркус
источник
источник
Ответы:
В настоящее время нет версии TrustedGRUB, соответственно TrustedGRUB2, поддерживающей одновременно UEFI и TPM. Хорошей новостью является то, что TrustedGRUB2 поддерживает TPM, но не UEFI одновременно. Итак, часть вашего запроса возможна.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Возможности - Поддержка TPM с обнаружением TPM (только унаследованный режим / режим mbr, UEFI на данный момент не поддерживается)
источник
У Мэтью Гарретта есть рабочая вилка GRUB2 с поддержкой TPM в режиме UEFI.
https://github.com/mjg59/grub
источник