Je voudrais sceller les fichiers de mon système à l'aide de clés stockées dans le TPM. Étant donné que mon système utilise UEFI pour démarrer, je ne peux plus utiliser TrustedGrub comme chargeur de démarrage pour maintenir ma chaîne de confiance. Existe-t-il des alternatives / façons d'utiliser le TPM sur les systèmes UEFI? Grub2 peut-il peut-être maintenir la chaîne de confiance lors du démarrage de l'UEFI?
grub2
boot-loader
uefi
tpm
Marcus
la source
la source
Réponses:
Il n'existe actuellement aucune version de TrustedGRUB, respectivement TrustedGRUB2, prenant en charge à la fois UEFI et TPM en même temps. La bonne nouvelle est que TrustedGRUB2 prend en charge TPM, mais pas UEFI en même temps. Ainsi, une partie de votre demande est possible.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Caractéristiques - Prise en charge du TPM avec détection du TPM (uniquement mode hérité / mbr, UEFI n'est pas pris en charge pour le moment)
la source
Matthew Garrett a une fourche GRUB2 fonctionnelle avec prise en charge TPM en mode UEFI.
https://github.com/mjg59/grub
la source