現在、UEFIを使用してGRUBを起動し、Linuxを起動します。セキュアブートを実装する必要があります。我々はTPMを使用してキーを保存します。 GRUB2はTPMをサポートしていますか? TPMをサポートする唯一のGRUBバージョンであるTrustedGRUBは、UEFIをサポートしていないという内容を読みました。 TPMをサポートするGRUBのバージョンはありますか?または、GRUbをUEFI ->(Secureboot)LinuxBoot ->(secureboot)LinuxカーネルであるLinuxBootに置き換える唯一のオプションですか?代わりに、UEFI -> (Secureboot) GRUB -> (secureboot) Linuxカーネルを使用すると、大きな利点がありますか? UEFI -> (Secureboot) GRUB -> (secureboot) LinuxカーネルGRUBを介したLinuxブート?
答え1
grub2 は PCR を更新して grub エントリを含め、セキュアブートをサポートするので、TPM をサポートします。後続のブートローダブロック(クレビスを含む)は、PCRを使用して、グラブバイナリ、カーネルおよびinitrdバイナリ、カーネルコマンドラインが変調されていないことを確認できます。