TPM을 사용하여 UEFI 부팅 시스템에서 데이터를 봉인하는 방법은 무엇입니까?

TPM을 사용하여 UEFI 부팅 시스템에서 데이터를 봉인하는 방법은 무엇입니까?

TPM에 저장된 키를 사용하여 시스템의 파일을 봉인하고 싶습니다. 시스템이 UEFI를 사용하여 부팅되므로 더 이상 TrustedGrub을 부트로더로 사용하여 신뢰 체인을 유지할 수 없습니다. UEFI 시스템에서 TPM을 사용하는 대안/방법이 있습니까? UEFI를 부팅할 때 Grub2가 신뢰 체인을 유지할 수 있습니까?

답변1

현재 UEFI와 TPM을 모두 지원하는 TrustedGRUB 버전(예: TrustedGRUB2)은 없습니다. 좋은 소식은 TrustedGRUB2가 TPM을 지원하지만 동시에 UEFI를 지원하지 않는다는 것입니다. 따라서 귀하의 요청 중 일부가 가능합니다.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 기능 - TPM은 TPM 감지를 지원합니다(레거시/mbr 모드만 해당, UEFI는 현재 지원되지 않음).

답변2

Matthew Garrett에는 UEFI 모드에서 TPM을 지원하는 GRUB2 분기가 있습니다.

https://github.com/mjg59/grub

관련 정보