Bagaimana cara saya menggunakan TPM untuk menyegel data pada sistem boot UEFI?

14

Saya ingin menutup file di sistem saya menggunakan kunci yang tersimpan di TPM. Karena sistem saya menggunakan UEFI untuk boot, saya tidak bisa lagi menggunakan TrustedGrub sebagai boot loader untuk mempertahankan rantai kepercayaan saya. Apakah ada alternatif / cara untuk memanfaatkan TPM pada sistem UEFI? Bisakah Grub2 mempertahankan rantai kepercayaan saat mem-boot UEFI?

grub2  boot-loader  uefi  tpm 
Marcus
sumber
apakah Anda menemukan solusi untuk masalah Anda? Saya juga tertarik dengan pendekatan yang sama. Mungkin TrustedBoot adalah opsi?
invalidusername

Jawaban:

1

Saat ini tidak ada versi TrustedGRUB, masing-masing TrustedGRUB2, mendukung UEFI dan TPM secara bersamaan. Berita baiknya adalah, TrustedGRUB2 mendukung TPM, tetapi tidak UEFI secara bersamaan. Jadi, sebagian dari permintaan Anda dimungkinkan.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Fitur - Dukungan TPM dengan deteksi TPM (hanya mode legacy / mbr, UEFI tidak didukung saat ini)

LinuxSecurityFreak
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.