현재 우리는 UEFI를 사용하여 GRUB을 부팅하고 Linux를 부팅합니다. 보안 부팅을 구현해야 합니다. 우리는 TPM을 사용하여 키를 저장합니다. GRUB2는 TPM을 지원합니까? TPM을 지원하는 유일한 GRUB 버전인 TrustedGRUB는 UEFI를 지원하지 않는다는 내용을 읽었습니다. TPM을 지원하는 GRUB 버전이 있습니까? 또는 GRUb를 UEFI ->(Secureboot) LinuxBoot -> (secureboot) Linux 커널인 LinuxBoot로 교체하는 유일한 옵션입니까? 대신 UEFI -> (Secureboot) GRUB -> (secureboot) Linux 커널을 사용하면 상당한 이점이 있습니까? UEFI -> (Secureboot) GRUB -> (secureboot) Linux 커널 GRUB를 통한 Linux 부팅?
답변1
grub2는 PCR을 업데이트하여 grub 항목을 포함하고 보안 부팅을 지원하므로 TPM을 지원합니다. 후속 부트로더 블록(클레비스 포함)은 PCR을 사용하여 grub 바이너리, 커널 및 initrd 바이너리, 커널 명령줄이 변조되지 않았는지 확인할 수 있습니다.