TPMに保存されているキーを使ってシステムのファイルを密封したいと思います。システムは UEFI を使用してブートされるため、TrustedGrub をブートローダとして使用して信頼チェーンを維持できなくなりました。 UEFIシステムでTPMを使用する代替/方法はありますか? UEFIを起動すると、Grub2は信頼チェーンを維持できますか?
答え1
現在、UEFIとTPMの両方をサポートするTrustedGRUBバージョン(TrustedGRUB2など)はありません。良いニュースは、TrustedGRUB2がTPMをサポートしているが、同時にUEFIをサポートしていないということです。したがって、あなたの要求のいくつかが可能です。
https://github.com/Sirrix-AG/TrustedGRUB2
1.2機能 - TPMはTPM検出をサポートします(レガシー/ mbrモードのみ、UEFIは現在サポートされていません)。
答え2
Matthew Garrettには、UEFIモードでTPMをサポートするGRUB2ブランチがあります。