Wie verwende ich die TPM-Daten auf einem UEFI gebootet System zu versiegeln?

14

Ich möchte Dateien auf meinem System mit Schlüsseln versiegeln, die im TPM gespeichert sind. Da mein System UEFI-Boot verwendet, kann ich nicht mehr Trusted als Bootloader verwenden, um meine Vertrauenskette aufrechtzuerhalten. Gibt es Alternativen / Möglichkeiten, die Verwendung des TPM auf UEFI-Systemen zu machen? Kann Grub2 möglicherweise die Vertrauenskette beim Booten von UEFI aufrechterhalten?

grub2  boot-loader  uefi  tpm 
Marcus
quelle
Haben Sie eine Lösung für Ihr Problem gefunden? Ich interessiere mich auch für einen ähnlichen Ansatz. Vielleicht ist TrustedBoot eine Option?
InvalidUserName

Antworten:

1

Derzeit gibt es keine Version von TrustedGRUB bzw. TrustedGRUB2, die gleichzeitig UEFI und TPM unterstützt. Eine gute Nachricht ist, dass TrustedGRUB2 TPM unterstützt, aber nicht gleichzeitig UEFI. Ein Teil Ihrer Anfrage ist also möglich.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Funktionen - TPM-Unterstützung mit TPM-Erkennung (nur Legacy / mbr Modus, UEFI werden zur Zeit nicht unterstützt)

LinuxSecurityFreak
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.