我目前正在使用支持 TPM2 模块的 Intel CPU 的 Ubuntu 16.04 。
我正在尝试强化我的引导加载程序,我尝试使用支持 TPM2 的trustedgrub2 fork,我知道trustedgrub2 目前不支持UEFI BIOS,所以我切换到应该模拟旧版BIOS 的UEFI-CSM,不幸的是在安装trustedgrub 之后,系统仍然使用 GRUB2 启动。
我也尝试过使用 tboot ,但似乎在任何地方都找不到任何文档。
我的问题是,有没有使用/安装trustedgrub2 的好教程?或者也许有任何替代上述选项以使启动过程更安全?
谢谢!
Ubuntu 支持安全启动。这需要仅 UEFI 模式。请禁用 CSM。TPM 可由Linux 完整性测量体系结构使用。
从我一直在阅读的内容来看,仍然需要完成一些工作。
以下是运行 tboot 的步骤:
Enable EFI booting mode in BIOS setup menu, enable VT-x, VT-d, TPM ,TXT in BIOS setup menu, save and exit
apt-get update
apt-get install tpm-tools
apt-get install mercurial
hg clone http://hg.code.sf.net/p/tboot/code tboot-code
cd tboot-code/tboot
make install
cd ../utils
make install
copy your /sbin/init to /boot
grub-mkconfig -o /boot/grub/grub.cfg
reboot
select tboot from grub boot menu
login as root
run txt-stat, after booting into ubuntu
取自这里:https : //sourceforge.net/p/tboot/wiki/Home/
实际上,在 Ubuntu 18.04.1 上它是这样工作的:
sudo txt-stat | grep TRUE
senter_done: TRUE
private_open: TRUE
locality_1_open: TRUE
locality_2_open: TRUE
secrets: TRUE
lock: TRUE
TXT measured launch: TRUE
secrets flag set: TRUE
TBOOT: TPM nv_locked: TRUE
TBOOT: TPM nv_locked: TRUE