Mar*_*cus 15 boot-loader grub2 uefi tpm
我想使用存储在 TPM 中的密钥来密封系统上的文件。由于我的系统使用 UEFI 来引导,我不能再使用 TrustedGrub 作为引导加载程序来维护我的信任链。是否有任何替代方法/方法可以在 UEFI 系统上使用 TPM?Grub2 能否在引导 UEFI 时维护信任链?
目前还没有同时支持 UEFI 和 TPM 的 TrustedGRUB 版本(即 TrustedGRUB2)。好消息是,TrustedGRUB2 支持 TPM,但同时不支持 UEFI。因此,您的部分请求是可能的。
https://github.com/Sirrix-AG/TrustedGRUB2
1.2 特性 - TPM 支持 TPM 检测(仅传统/mbr 模式,目前不支持 UEFI)