UEFI önyükleme sistemindeki verileri kapatmak için TPM'yi nasıl kullanırım?

14

TPM'de saklanan tuşları kullanarak sistemimdeki dosyaları mühürlemek istiyorum. Sistemim önyükleme için UEFI kullandığından, güven zincirimi korumak için artık TrustedGrub'ı önyükleme yükleyicisi olarak kullanamıyorum. UEFI sistemlerinde TPM'yi kullanmanın alternatifleri / yolları var mı? Grub2, UEFI'yi başlatırken belki de güven zincirini koruyabilir mi?

grub2  boot-loader  uefi  tpm 
Marcus
kaynak
sorununa çözüm buldun mu? Ben de benzer bir yaklaşımla ilgileniyorum. Belki TrustedBoot bir seçenektir?
geçersiz kullanıcı adı

Yanıtlar:

1

Hem UEFI hem de TPM'yi aynı anda destekleyen, TrustedGRUB'un sırasıyla TrustedGRUB2'nin hiçbir sürümü yoktur. İyi haber şu ki TrustedGRUB2, TPM'yi destekliyor ancak aynı zamanda UEFI'yi desteklemiyor. Yani, talebinizin bir kısmı mümkün.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Özellikler - TPM algılamalı TPM Desteği (yalnızca eski / mbr modu, şu anda UEFI desteklenmemektedir)

LinuxSecurityFreak
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.