TPM을 사용하여 UEFI 부팅 시스템에서 데이터를 봉인하려면 어떻게합니까?

14

TPM에 저장된 키를 사용하여 시스템의 파일을 밀봉하고 싶습니다. 시스템에서 UEFI를 사용하여 부팅하므로 TrustedGrub을 더 이상 신뢰 체인을 유지하기 위해 부트 로더로 사용할 수 없습니다. UEFI 시스템에서 TPM을 사용하는 대안 / 방법이 있습니까? Grub2가 UEFI를 부팅하는 동안 트러스트 체인을 유지할 수 있습니까?

grub2  boot-loader  uefi  tpm 
마커스
소스
문제에 대한 해결책을 찾았습니까? 나는 비슷한 접근법에 관심이 있습니다. 아마도 TrustedBoot는 옵션입니까?
invalidusername

답변:

1

UEFI와 TPM을 동시에 지원하는 TrustedGRUB2 (TrustedGRUB2)는 현재 없습니다. 좋은 소식은 TrustedGRUB2가 TPM을 지원하지만 동시에 UEFI는 지원하지 않는다는 것입니다. 따라서 귀하의 요청 중 일부가 가능합니다.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 기능-TPM 탐지를 통한 TPM 지원 (레거시 / mbr 모드 만, 현재 UEFI는 지원되지 않음)

리눅스 보안
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.