我想使用 TPM 中存储的密钥来密封系统上的文件。由于我的系统使用 UEFI 启动,因此我无法再使用 TrustedGrub 作为启动加载程序来维护我的信任链。是否有任何替代方案/方法可以在 UEFI 系统上使用 TPM? Grub2 能否在引导 UEFI 时维护信任链?
答案1
目前还没有同时支持 UEFI 和 TPM 的 TrustedGRUB 版本(即 TrustedGRUB2)。好消息是,TrustedGRUB2 支持 TPM,但同时不支持 UEFI。因此,您的部分请求是可能的。
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 特性 - TPM 支持 TPM 检测(仅传统/mbr 模式,目前不支持 UEFI)
答案2
Matthew Garrett 有一个可用的 GRUB2 分支,在 UEFI 模式下支持 TPM。