GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie verwendet man das TPM, um Daten auf einem Uefi-gebooteten System zu versiegeln?

Ich möchte Dateien auf meinem System mit im TPM gespeicherten Schlüsseln versiegeln.
Da mein System UEFI zum Booten verwendet, kann ich TrustedGrub nicht mehr als Bootloader verwenden, um meine Vertrauenskette aufrechtzuerhalten.
Sind Gibt es Alternativen / Möglichkeiten, das TPM auf UEFI-Systemen zu nutzen?
Kann Grub2 vielleicht die Vertrauenskette beim Booten von UEFI aufrechterhalten?

Akzeptierte Antwort:

Derzeit gibt es keine Version von TrustedGRUB bzw. TrustedGRUB2, die gleichzeitig UEFI und TPM unterstützt. Eine gute Nachricht ist, dass TrustedGRUB2 TPM unterstützt, aber nicht gleichzeitig UEFI. Ein Teil Ihrer Anfrage ist also möglich.

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 Funktionen
– TPM-Unterstützung mit TPM-Erkennung (nur Legacy/mbr-Modus, UEFI wird derzeit nicht unterstützt)


Linux

  1. So verwenden Sie den Linux-Grep-Befehl

  2. So verwenden Sie den Verlaufsbefehl unter Linux

  3. So ändern Sie die Identität eines Linux-Systems

  4. Wie verwende ich den basename-Befehl?

  5. Linux – Wie oft wird das Proc-Dateisystem unter Linux aktualisiert?

So verwenden Sie den obersten Befehl unter Linux

So verwenden Sie den Linux-Ping-Befehl

So verwenden Sie den nmap-Befehl

So verwenden Sie systemctl unter Linux

So verwenden Sie den Linux-Strace-Befehl

So verwenden Sie den fd-Befehl auf einem Linux-System