GRUB-PROTECT(1) Commandes de l'utilisateur GRUB-PROTECT(1)

grub-protect – Protéger une clé de chiffrement avec un protecteur de clé

grub-protect [OPTION...]

grub-protect aide à protéger une clé de chiffrement de disque avec le protecteur de clé spécifié.

Protéger une clé en texte en clair avec un protecteur de clé de GRUB qui va récupérer la clé lors de l'amorçage pour déverrouiller automatiquement les disques totalement chiffrés.

Ajouter un protecteur de clé à une clé ou le retirer.
Définir le protecteur de clé à utiliser (actuellement tpm2 est le seul pris en charge).
(ECC_NIST_P256).(default: ECC)
Définir la banque des PCR (Platform Configuration Register) utilisés pour autoriser la génération de clés : SHA1, SHA256, SHA384 ou SHA512 (SHA256 par défaut).
Définir le chemin vers le périphérique TPM2 (/dev/tpm0 par défaut).
Supprimer la SRK persistante antérieure du TPM (Trusted platform module – module de plateforme fiable) si elle existe.
Définir le chemin vers le FICHIER qui contient la clé en texte en clair à protéger.
Définir le chemin vers le FICHIER qui contiendra la clé après scellement (il doit être accessible à GRUB durant l'amorçage).
Définit une liste séparée par des virgules des PCR utilisés pour autoriser la génération de clé, par exemple « 7,11 ». Veuillez noter que les PCR 0~7 sont utilisés par le microprogramme et le résultat de la mesure peut changer après une mise à jour du microprogramme (sur un système nu) ou la mise à jour d'un paquet (OVMF/SLOF) sur l'hôte d'une machine virtuelle. Cela peut mener à l'échec de l'ouverture de la clé (par défaut 7).
Définir le gestionnaire de SRK si la SRK doit être rendue permanente.
Utiliser le format de fichier de clé TPM 2.0.
-?, --help
Afficher l’aide-mémoire.
Afficher un court message pour l’utilisation.
Afficher la version du programme.

Les paramètres obligatoires ou facultatifs pour les options de forme longue le sont aussi pour les options correspondantes de forme courte.

Signaler toute erreur à <bug-grub@gnu.org>.

La documentation complète de grub-protect est disponible dans un manuel Texinfo. Si les programmes info et grub-protect sont correctement installés, la commande

info grub-protect

devrait vous donner accès au manuel complet.

La traduction française de cette page de manuel a été créée par

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

Février 2025 GRUB 2:2.12.r212.g4dc616657-2