UEFI बूट किए गए सिस्टम पर डेटा को दूर करने के लिए मैं टीपीएम का उपयोग कैसे करूं?

मैं टीपीएम में संग्रहीत कुंजियों का उपयोग करके अपने सिस्टम पर फाइलों को सील करना चाहूंगा। चूंकि मेरा सिस्टम बूट करने के लिए UEFI का उपयोग करता है, इसलिए मैं अपने ट्रस्ट श्रृंखला को बनाए रखने के लिए ट्रस्ट लोडर के रूप में TrustedGrub का उपयोग नहीं कर सकता। क्या यूईएफआई प्रणालियों पर टीपीएम का उपयोग करने के लिए कोई विकल्प / तरीके हैं? क्या यूईएफआई को बूट करते समय ग्रब 2 शायद विश्वास श्रृंखला को बनाए रख सकता है?

ट्रस्टेडजीआरयूबी का कोई संस्करण नहीं है, क्रमशः ट्रस्टेडजीआरयूबी 2, एक ही समय में यूईएफआई और टीपीएम दोनों का समर्थन करता है। अच्छी खबर है, कि ट्रस्टेडजीआरयूबी 2 टीपीएम का समर्थन करता है, लेकिन एक ही समय में यूईएफआई नहीं। तो, आपके अनुरोध का एक हिस्सा संभव है।

https://github.com/Sirrix-AG/TrustedGRUB2

1.2 विशेषताएं - TPM का पता लगाने के साथ TPM समर्थन (केवल विरासत / mbr मोड, UEFI इस समय समर्थित नहीं है)

मैथ्यू गैरेट के पास यूईएफआई मोड में टीपीएम समर्थन के साथ एक कामकाजी GRUB2 कांटा है।

https://github.com/mjg59/grub