Sto lavorando in un ambiente piuttosto delicato e mi piacerebbe sapere se la mia configurazione è sicura. Ho un laptop MSI. Il BIOS è bloccato con una password e lo sta chiedendo ad ogni avvio. So che questo può essere facilmente aggirato, ma ... Noob-shield piuttosto buono.
Quando viene inserita la password corretta, il PC si avvia in GRUB Cryptodisk dove devo inserire la mia password LUKS. In Grub, ho ottenuto una voce per avviare Debian (dove devo inserire di nuovo la mia password LUKS), oppure posso usare la console di Grub per avviare su VeraCrypt efi e decifrare il mio sistema Windows (AES crittografato - SHA512 Hash). Tutti i miei 2 sistemi sono su un SSD NVMe da 250 GB, e ho un disco SATA da 1 TB, crittografato anche con VeraCrypt.
Il fatto è che non so quanto Grub cryptodisk sia sicuro, né la crittografia VeraCrypt, e mi piacerebbe configurare su entrambi i sistemi un controllo di integrità (magari usando il chip TPM).
È possibile? O è troppo?