Eu gostaria de fechar arquivos no meu sistema usando chaves armazenadas no TPM. Como meu sistema usa o UEFI para inicializar, não posso mais usar o TrustedGrub como gerenciador de inicialização para manter minha cadeia de confiança. Existem alternativas / maneiras de usar o TPM em sistemas UEFI? Pode o Grub2 talvez manter a cadeia de confiança ao inicializar o UEFI?
Não existe atualmente nenhuma versão do TrustedGRUB, respectivamente do TrustedGRUB2, suportando o UEFI e o TPM ao mesmo tempo. A boa notícia é que o TrustedGRUB2 suporta o TPM, mas não o UEFI ao mesmo tempo. Então, uma parte do seu pedido é possível.
1.2 Recursos - Suporte a TPM com detecção de TPM (somente modo legado / mbr, a UEFI não é suportada no momento)
Matthew Garrett tem um fork do GRUB2 com suporte a TPM no modo UEFI.
Tags grub2 uefi tpm boot-loader