Как использовать доверенный платформенный модуль для запечатывания данных в загруженной системе UEFI?

14

Я хотел бы запечатать файлы в моей системе, используя ключи, хранящиеся в TPM. Поскольку моя система использует UEFI для загрузки, я больше не могу использовать TrustedGrub в качестве загрузчика для поддержания своей цепочки доверия. Есть ли альтернативы / способы использования TPM в системах UEFI? Может ли Grub2 поддерживать цепочку доверия при загрузке UEFI?

grub2  boot-loader  uefi  tpm 
Маркус
источник
Вы нашли какое-либо решение вашей проблемы? Я также заинтересован в подобном подходе. Возможно, TrustedBoot это вариант?
недействительное имя пользователя

Ответы:

1

В настоящее время нет версии TrustedGRUB, соответственно TrustedGRUB2, поддерживающей одновременно UEFI и TPM. Хорошей новостью является то, что TrustedGRUB2 поддерживает TPM, но не UEFI одновременно. Итак, часть вашего запроса возможна.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Возможности - Поддержка TPM с обнаружением TPM (только унаследованный режим / режим mbr, UEFI на данный момент не поддерживается)

LinuxSecurityFreak
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.