Sécuriser le chargeur de démarrage Ubuntu à l'aide de TPM
Je travaille actuellement avec Ubuntu 16.04, avec un CPU Intel prenant en charge le module TPM2.
J'essaie de durcir mon chargeur de démarrage, j'ai essayé d'utiliser Fork TrustedgrUB2 prenant en charge TPM2, je comprends que TrustedgrUB2 ne prend actuellement pas en charge l'UEFI BIOS, donc je suis passée à UEFI-CSM qui devrait imiter le BIOS hérité, malheureusement après avoir installé TrusteDgrUB, le système Bottes toujours avec le grub2.
J'ai aussi essayé d'utiliser Tboot, mais il semble qu'il n'y a presque pas de documentation à trouver nulle part.
Mes questions sont, y a-t-il un bon tutoriel pour utiliser/installer TrustedgrUB2? Ou peut-être existe-t-il une alternative aux options ci-dessus pour rendre le processus de démarrage plus sûr?
Merci!
buntu prend en charge Secure Boot . Cela nécessite un mode UEFI uniquement. S'il vous plaît désactiver CSM. Le TPM peut être utilisé par la architecture de mesure de l'intégrité Linux .
- De retour dans la journée, apparemment ima était très immature .
- Progress est effectué .
- Il semble que l'IMA soit compilé dans Ubuntu depuis 14.04, selon cette page .
D'après ce que j'ai lu, certaines œuvres doivent encore être faites.