Estoy trabajando en un entorno bastante sensible y me gustaría saber si mi configuración es segura. Tengo un portátil MSI. La BIOS está bloqueada con una contraseña y la solicita en cada inicio. Sé que esto se puede omitir fácilmente pero ... Noob-shield bastante bueno.
A medida que se ingresa la contraseña correcta, la PC se inicia en GRUB Cryptodisk, donde debo ingresar mi contraseña LUKS. En Grub, obtuve una entrada para iniciar Debian (donde tengo que ingresar mi contraseña de LUKS), o puedo usar la consola de Grub para iniciar VeraCrypt efi y descifrar mi sistema Windows (AES cifrada - SHA512 Hash). Todos mis 2 sistemas están en un SSD NVMe de 250 Gb, y obtuve una unidad SATA de 1Tb, también encriptada con VeraCrypt.
El problema es que no sé cuánto es seguro el criptodisco Grub, ni el cifrado VeraCrypt, y me gustaría configurar en ambos sistemas una verificación de integridad (tal vez utilizando el chip TPM).
¿Es posible? ¿O es demasiado?