Linux GRUB2 SecureBoot TPM

5 000 руб. за проект
15 ноября 2019, 01:32 • 3 отклика • 49 просмотров
Нужен сис.админ который разбирается (разберется) с SecureBoot и Full Disk Encrypted

Последния версия GRUB2 (2.04) среди прочего поддерживает и
  • Нативная поддержка UEFI Secure boot
  • Поддержка UEFI TPM 1.2/2.0
Задача собственно попробовать все это заставить работать на системе debian или любой другой. А конкретнее: используя GRUB2 (2.04) сделать проверку целостности загрузки используя TPM.
Затем внутри система реализовать Full Disk Encrypted с помощью LUKS

Статьи по теме:
https://habr.com/ru/post/308032/

https://github.com/fox-it/linux-luks-tpm-boot
В этой статье используется форк grub'a - TrustedGRUB2 - сейчас он уже не актуален, но статья полезна с точки зрения понимания.

Если нужно - доступ к машине с чистым TPM (без ключей MS) будет предоставлен.