TPMを使用してUEFIブートシステムでデータをシールする方法は?

TPMを使用してUEFIブートシステムでデータをシールする方法は?

TPMに保存されているキーを使ってシステムのファイルを密封したいと思います。システムは UEFI を使用してブートされるため、TrustedGrub をブートローダとして使用して信頼チェーンを維持できなくなりました。 UEFIシステムでTPMを使用する代替/方法はありますか? UEFIを起動すると、Grub2は信頼チェーンを維持できますか?

答え1

現在、UEFIとTPMの両方をサポートするTrustedGRUBバージョン(TrustedGRUB2など)はありません。良いニュースは、TrustedGRUB2がTPMをサポートしているが、同時にUEFIをサポートしていないということです。したがって、あなたの要求のいくつかが可能です。

https://github.com/Sirrix-AG/TrustedGRUB2

1.2機能 - TPMはTPM検出をサポートします(レガシー/ mbrモードのみ、UEFIは現在サポートされていません)。

答え2

Matthew Garrettには、UEFIモードでTPMをサポートするGRUB2ブランチがあります。

https://github.com/mjg59/grub

関連情報