¿Cómo uso el TPM para sellar datos en un sistema UEFI arrancado?

14

Me gustaría sellar archivos en mi sistema usando claves almacenadas en el TPM. Como mi sistema usa UEFI para arrancar, ya no puedo usar TrustedGrub como cargador de arranque para mantener mi cadena de confianza. ¿Existen alternativas / formas de utilizar el TPM en los sistemas UEFI? ¿Puede Grub2 mantener la cadena de confianza mientras arranca UEFI?

Marcus
fuente
¿Encontraste alguna solución a tu problema? También estoy interesado en un enfoque similar. ¿Quizás TrustedBoot es una opción?
invalidusername

Respuestas:

1

Actualmente no hay una versión de TrustedGRUB, respectivamente TrustedGRUB2, compatible con UEFI y TPM al mismo tiempo. La buena noticia es que TrustedGRUB2 admite TPM, pero no UEFI al mismo tiempo. Entonces, una parte de su solicitud es posible.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Características - Soporte TPM con detección TPM (solo modo heredado / mbr, UEFI no es compatible en este momento)

LinuxSecurityFreak
fuente