Comment utiliser le TPM pour sceller des données sur un système démarré UEFI?

14

Je voudrais sceller les fichiers de mon système à l'aide de clés stockées dans le TPM. Étant donné que mon système utilise UEFI pour démarrer, je ne peux plus utiliser TrustedGrub comme chargeur de démarrage pour maintenir ma chaîne de confiance. Existe-t-il des alternatives / façons d'utiliser le TPM sur les systèmes UEFI? Grub2 peut-il peut-être maintenir la chaîne de confiance lors du démarrage de l'UEFI?

Marcus
la source
avez-vous trouvé une solution à votre problème? Je suis également intéressé par une approche similaire. TrustedBoot est peut-être une option?
invalidusername

Réponses:

1

Il n'existe actuellement aucune version de TrustedGRUB, respectivement TrustedGRUB2, prenant en charge à la fois UEFI et TPM en même temps. La bonne nouvelle est que TrustedGRUB2 prend en charge TPM, mais pas UEFI en même temps. Ainsi, une partie de votre demande est possible.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Caractéristiques - Prise en charge du TPM avec détection du TPM (uniquement mode hérité / mbr, UEFI n'est pas pris en charge pour le moment)

LinuxSecurityFreak
la source
1

Matthew Garrett a une fourche GRUB2 fonctionnelle avec prise en charge TPM en mode UEFI.

https://github.com/mjg59/grub

neusdan
la source