¿Se requiere la propiedad de TPM para un arranque seguro o un arranque medido?

3

Lo sé:

  • Arranque seguro: puede usar el TPM
  • Arranque medido: debe usar el TPM

¿Alguien que esté familiarizado con estos procesos puede explicar si se requieren o usan comandos de TPM autorizados en estos procesos?

Fondo: Estoy usando un TPM en una aplicación empresarial. Necesito ser el propietario y certificar mi propia raíz de confianza para los informes.

Sin embargo, fuera de la caja, mi chip TPM es de mi propiedad, asumo por UEFI, como arriba.

No necesariamente quiero deshabilitar el arranque seguro, pero necesito la propiedad del chip.

Espero que si tomo posesión, pueda hacer lo que quiero hacer, y el código de inicio seguro y UEFI todavía pueden hacer lo que tiene que hacer, operaciones simples de teclas, verificación de firmas, etc. sin propiedad real.

Alguien sabe? Si borro el TPM y tomo posesión, ¿qué pasará si el fabricante del OEM / PC ya lo posee para UEFI?

    
pregunta Wilbur Whateley 23.02.2016 - 02:02
fuente

1 respuesta

1

De lo que puedo decir en esta guía , y prefacio esto. no es un experto en TPM, tomar posesión de un TPM no afecta las opciones de inicio seguro para un sistema operativo.

Tomar posesión de un TPM significa restablecer las claves dentro del TPM con una nueva contraseña de propiedad. En Microsoft Windows, al menos, esto significa que se consulta al TPM para los privilegios administrativos que se requieren.

Arranque seguro / UEFI es un proceso separado que ocurre durante el tiempo de arranque. Utiliza claves del TPM, pero son diferentes de las "claves de propiedad". El TPM tiene varias claves diferentes dentro de su hardware para confirmar los privilegios de administrador de arranque, administrador, etc.

    
respondido por el RoraΖ 23.02.2016 - 19:50
fuente

Lea otras preguntas en las etiquetas