Me gustaría sellar archivos en mi sistema usando claves almacenadas en el TPM. Como mi sistema usa UEFI para arrancar, ya no puedo usar TrustedGrub como cargador de arranque para mantener mi cadena de confianza. ¿Existen alternativas / formas de utilizar el TPM en los sistemas UEFI? ¿Puede Grub2 mantener la cadena de confianza mientras arranca UEFI?
grub2
boot-loader
uefi
tpm
Marcus
fuente
fuente
Respuestas:
Actualmente no hay una versión de TrustedGRUB, respectivamente TrustedGRUB2, compatible con UEFI y TPM al mismo tiempo. La buena noticia es que TrustedGRUB2 admite TPM, pero no UEFI al mismo tiempo. Entonces, una parte de su solicitud es posible.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 Características - Soporte TPM con detección TPM (solo modo heredado / mbr, UEFI no es compatible en este momento)
fuente
Matthew Garrett tiene una bifurcación GRUB2 que funciona con soporte TPM en modo UEFI.
https://github.com/mjg59/grub
fuente