Bagaimana cara saya menggunakan TPM untuk menyegel data pada sistem boot UEFI?

14

Saya ingin menutup file di sistem saya menggunakan kunci yang tersimpan di TPM. Karena sistem saya menggunakan UEFI untuk boot, saya tidak bisa lagi menggunakan TrustedGrub sebagai boot loader untuk mempertahankan rantai kepercayaan saya. Apakah ada alternatif / cara untuk memanfaatkan TPM pada sistem UEFI? Bisakah Grub2 mempertahankan rantai kepercayaan saat mem-boot UEFI?

Marcus
sumber
apakah Anda menemukan solusi untuk masalah Anda? Saya juga tertarik dengan pendekatan yang sama. Mungkin TrustedBoot adalah opsi?
invalidusername

Jawaban:

1

Saat ini tidak ada versi TrustedGRUB, masing-masing TrustedGRUB2, mendukung UEFI dan TPM secara bersamaan. Berita baiknya adalah, TrustedGRUB2 mendukung TPM, tetapi tidak UEFI secara bersamaan. Jadi, sebagian dari permintaan Anda dimungkinkan.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Fitur - Dukungan TPM dengan deteksi TPM (hanya mode legacy / mbr, UEFI tidak didukung saat ini)

LinuxSecurityFreak
sumber
1

Matthew Garrett memiliki garpu GRUB2 yang berfungsi dengan dukungan TPM dalam mode UEFI.

https://github.com/mjg59/grub

neusdan
sumber