Làm cách nào để sử dụng TPM để niêm phong dữ liệu trên hệ thống khởi động UEFI?

14

Tôi muốn niêm phong các tệp trên hệ thống của mình bằng các khóa được lưu trong TPM. Vì hệ thống của tôi sử dụng UEFI để khởi động, tôi không còn có thể sử dụng TrustedGrub làm trình tải khởi động để duy trì chuỗi tin cậy của mình. Có cách nào khác để sử dụng TPM trên các hệ thống UEFI không? Grub2 có thể duy trì chuỗi tin cậy trong khi khởi động UEFI không?

grub2  boot-loader  uefi  tpm 
Marcus
nguồn
bạn đã tìm thấy bất kỳ giải pháp cho vấn đề của bạn? Tôi cũng quan tâm đến một cách tiếp cận tương tự. Có lẽ TrustedBoot là một lựa chọn?
17/03/2015

Câu trả lời:

1

Hiện tại không có phiên bản TrustedGRUB, tương ứng TrustedGRUB2, hỗ trợ cả UEFI và TPM cùng một lúc. Tin tốt là, TrustedGRUB2 hỗ trợ TPM, nhưng không phải UEFI cùng một lúc. Vì vậy, một phần yêu cầu của bạn là có thể.

https://github.com/Sirrix-AG/TrustyGRUB2

1.2 Tính năng - Hỗ trợ TPM với phát hiện TPM (chỉ có chế độ kế thừa / mbr, UEFI hiện không được hỗ trợ)

LinuxSecurityFreak
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.