Gostaria de selar arquivos no meu sistema usando as chaves armazenadas no TPM. Como meu sistema usa UEFI para inicializar, não posso mais usar o TrustedGrub como um carregador de inicialização para manter minha cadeia de confiança. Existem alternativas / maneiras de usar o TPM em sistemas UEFI? O Grub2 pode talvez manter a cadeia de confiança ao inicializar o UEFI?
grub2
boot-loader
uefi
tpm
Marcus
fonte
fonte
Respostas:
Atualmente, não há versão do TrustedGRUB, respectivamente TrustedGRUB2, suportando UEFI e TPM ao mesmo tempo. A boa notícia é que o TrustedGRUB2 suporta o TPM, mas não o UEFI ao mesmo tempo. Portanto, uma parte da sua solicitação é possível.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Recursos - Suporte ao TPM com detecção de TPM (apenas no modo legado / mbr, UEFI não é suportado no momento)
fonte
Matthew Garrett tem um garfo GRUB2 em funcionamento com suporte a TPM no modo UEFI.
https://github.com/mjg59/grub
fonte