Comment utiliser le TPM pour sceller des données sur un système démarré UEFI?

14

Je voudrais sceller les fichiers de mon système à l'aide de clés stockées dans le TPM. Étant donné que mon système utilise UEFI pour démarrer, je ne peux plus utiliser TrustedGrub comme chargeur de démarrage pour maintenir ma chaîne de confiance. Existe-t-il des alternatives / façons d'utiliser le TPM sur les systèmes UEFI? Grub2 peut-il peut-être maintenir la chaîne de confiance lors du démarrage de l'UEFI?

grub2  boot-loader  uefi  tpm 
Marcus
source
avez-vous trouvé une solution à votre problème? Je suis également intéressé par une approche similaire. TrustedBoot est peut-être une option?
invalidusername

Réponses:

1

Il n'existe actuellement aucune version de TrustedGRUB, respectivement TrustedGRUB2, prenant en charge à la fois UEFI et TPM en même temps. La bonne nouvelle est que TrustedGRUB2 prend en charge TPM, mais pas UEFI en même temps. Ainsi, une partie de votre demande est possible.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Caractéristiques - Prise en charge du TPM avec détection du TPM (uniquement mode hérité / mbr, UEFI n'est pas pris en charge pour le moment)

LinuxSecurityFreak
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.