ฉันจะใช้ TPM เพื่อปิดผนึกข้อมูลบนระบบที่บูท UEFI ได้อย่างไร

14

ฉันต้องการปิดผนึกไฟล์บนระบบของฉันโดยใช้กุญแจที่เก็บไว้ใน TPM เนื่องจากระบบของฉันใช้ UEFI ในการบูตฉันจึงไม่สามารถใช้ TrustedGrub เป็นบูตโหลดเดอร์เพื่อรักษาความน่าเชื่อถือของโซ่ มีทางเลือก / วิธีการใช้ประโยชน์จาก TPM ในระบบ UEFI หรือไม่? Grub2 สามารถรักษาความไว้วางใจในห่วงโซ่ขณะบู๊ต UEFI ได้หรือไม่?

grub2  boot-loader  uefi  tpm 
มาร์คัส
แหล่งที่มา
คุณพบวิธีแก้ไขปัญหาของคุณหรือไม่? ฉันสนใจวิธีการที่คล้ายกัน บางที TrustedBoot เป็นตัวเลือก?
invalidusername

คำตอบ:

1

TrustedGRUB ไม่มีรุ่นตามลำดับ TrustedGRUB2 ตามลำดับสนับสนุนทั้ง UEFI และ TPM ในเวลาเดียวกัน ข่าวดีก็คือ TrustedGRUB2 สนับสนุน TPM แต่ไม่ใช่ UEFI ในเวลาเดียวกัน ดังนั้นส่วนหนึ่งของคำขอของคุณเป็นไปได้

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 คุณสมบัติ - การสนับสนุน TPM พร้อมการตรวจจับ TPM (เฉพาะโหมดดั้งเดิม / mbr เท่านั้นไม่รองรับ UEFI ในขณะนี้)

LinuxSecurityFreak
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.