Come posso utilizzare il TPM per sigillare i dati su un sistema avviato UEFI?

14

Vorrei sigillare i file sul mio sistema usando le chiavi memorizzate nel TPM. Poiché il mio sistema utilizza UEFI per l'avvio, non posso più utilizzare TrustedGrub come boot loader per mantenere la mia catena di fiducia. Esistono alternative / modi per utilizzare il TPM sui sistemi UEFI? Grub2 può forse mantenere la catena di fiducia durante l'avvio di UEFI?

grub2  boot-loader  uefi  tpm 
Marcus
fonte
hai trovato una soluzione al tuo problema? Sono anche interessato a un approccio simile. Forse TrustedBoot è un'opzione?
nomeutente non valido

Risposte:

1

Al momento non esiste una versione di TrustedGRUB, rispettivamente TrustedGRUB2, che supporti contemporaneamente UEFI e TPM. La buona notizia è che TrustedGRUB2 supporta TPM, ma non UEFI allo stesso tempo. Quindi, una parte della tua richiesta è possibile.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Caratteristiche - Supporto TPM con rilevamento TPM (solo modalità legacy / mbr, UEFI non è attualmente supportato)

LinuxSecurityFreak
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.