Lo sé:
- Arranque seguro: puede usar el TPM
- Arranque medido: debe usar el TPM
¿Alguien que esté familiarizado con estos procesos puede explicar si se requieren o usan comandos de TPM autorizados en estos procesos?
Fondo: Estoy usando un TPM en una aplicación empresarial. Necesito ser el propietario y certificar mi propia raíz de confianza para los informes.
Sin embargo, fuera de la caja, mi chip TPM es de mi propiedad, asumo por UEFI, como arriba.
No necesariamente quiero deshabilitar el arranque seguro, pero necesito la propiedad del chip.
Espero que si tomo posesión, pueda hacer lo que quiero hacer, y el código de inicio seguro y UEFI todavía pueden hacer lo que tiene que hacer, operaciones simples de teclas, verificación de firmas, etc. sin propiedad real.
Alguien sabe? Si borro el TPM y tomo posesión, ¿qué pasará si el fabricante del OEM / PC ya lo posee para UEFI?