Como uso o TPM para selar dados em um sistema inicializado UEFI?

14

Gostaria de selar arquivos no meu sistema usando as chaves armazenadas no TPM. Como meu sistema usa UEFI para inicializar, não posso mais usar o TrustedGrub como um carregador de inicialização para manter minha cadeia de confiança. Existem alternativas / maneiras de usar o TPM em sistemas UEFI? O Grub2 pode talvez manter a cadeia de confiança ao inicializar o UEFI?

grub2  boot-loader  uefi  tpm 
Marcus
fonte
você encontrou alguma solução para o seu problema? Também estou interessado em uma abordagem semelhante. Talvez TrustedBoot seja uma opção?
invalidusername 17/03/2015

Respostas:

1

Atualmente, não há versão do TrustedGRUB, respectivamente TrustedGRUB2, suportando UEFI e TPM ao mesmo tempo. A boa notícia é que o TrustedGRUB2 suporta o TPM, mas não o UEFI ao mesmo tempo. Portanto, uma parte da sua solicitação é possível.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Recursos - Suporte ao TPM com detecção de TPM (apenas no modo legado / mbr, UEFI não é suportado no momento)

LinuxSecurityFreak
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.