TPM에 저장된 키를 사용하여 시스템의 파일을 밀봉하고 싶습니다. 시스템에서 UEFI를 사용하여 부팅하므로 TrustedGrub을 더 이상 신뢰 체인을 유지하기 위해 부트 로더로 사용할 수 없습니다. UEFI 시스템에서 TPM을 사용하는 대안 / 방법이 있습니까? Grub2가 UEFI를 부팅하는 동안 트러스트 체인을 유지할 수 있습니까?
답변
UEFI와 TPM을 동시에 지원하는 TrustedGRUB2 (TrustedGRUB2)는 현재 없습니다. 좋은 소식은 TrustedGRUB2가 TPM을 지원하지만 동시에 UEFI는 지원하지 않는다는 것입니다. 따라서 귀하의 요청 중 일부가 가능합니다.
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 기능-TPM 탐지를 통한 TPM 지원 (레거시 / mbr 모드 만, 현재 UEFI는 지원되지 않음)