Ubuntu có sử dụng chip TPM 2.0 không?

11

Bo mạch chủ Intel của tôi có chip TPM 2.0. Ubuntu 13.04 dường như có một trình điều khiển cho nó, nhưng nó làm gì với nó, bất cứ điều gì? Nó có thể được tắt / tắt?

intel  tpm 
Dave Kimble
nguồn
Điều này không nên được đóng lại. Đây không phải là phiên bản cụ thể.
Eric Carvalho
2
Bạn có thể cụ thể hơn trên bo mạch chủ Intel? Intel đã không tạo ra bất kỳ bo mạch chủ nào có TPM 2.0 cho đến ngày nay. TPM 2.0 thậm chí không phải là một thông số kỹ thuật được phát hành.
2
Các NUC của Intel có ít nhất TPM 2.0
Mattonomada

Câu trả lời:

11

Mô-đun nền tảng đáng tin cậy TPM cung cấp các phương tiện để tạo khóa mật mã an toàn và giới hạn sử dụng của chúng, ngoài bộ tạo số ngẫu nhiên. Nó cũng bao gồm các khả năng như chứng thực từ xa và lưu trữ kín.

nguồn

TPM bị tắt theo mặc định trừ khi bạn muốn sử dụng nó. Để kích hoạt, hãy làm như sau:

Đăng nhập lần đầu với quyền root

> sudo -s

và cài đặt Quần và Công cụ TPM:

> apt-get install tpm-tools trousers

Đi đến thư mục chứa các mô-đun Kernel /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, bạn sẽ tìm thấy các mô-đun bạn cần:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Đối với máy của tôi, nó đủ để tải tpm_tis.ko.

> modprobe tpm_tis.ko

Bây giờ bạn nên "xem" TPM (tpm0) trong / sys / class / misc / và có thể in các PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Nếu tpm_tis không hoạt động trên máy của bạn, chỉ cần sử dụng thử và lỗi để tìm mô-đun phù hợp. Bạn không thể làm hỏng đồ đạc. Btw: nếu bạn muốn tự động tải mô-đun Kernel, hãy chỉnh sửa / etc / mô-đun và thêm "tpm_tis" vào danh sách các mô-đun.

Nếu bạn đã tải đúng mô-đun, hãy khởi động tcsd. Lưu ý: không giống như các bản phân phối khác, bạn không thể gọi tcsd trong Ubuntu bằng cách

> /etc/init.d/tcsd start

Bạn cần gõ

> tcsd

Nếu bạn thích một số thông tin gỡ lỗi, hãy thêm -f:

> tcsd -f

Bây giờ bạn đã sẵn sàng để đi:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Bây giờ bạn có thể sở hữu TPM của mình:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

thêm thông tin về cách sử dụng TPM trong linux được thành lập tại đâyđây .

Maythux
nguồn
5
Tôi sẽ thêm bước 0 vào câu trả lời của bạn: Theo thông số kỹ thuật, TPM 1.2 phải được bật trong phần sụn trước. Mỗi máy nên gửi với một TPM bị vô hiệu hóa.
Scolytus
5
Hướng dẫn tuyệt vời, nhưng một số bước được phác thảo là dành cho TPM 1.2 không dành cho 2.0
Mattonomada
Việc sở hữu TPM có nghĩa là gì?
matt
4
Câu trả lời không hoạt động cho TPM 2.0. Tác giả của câu trả lời rõ ràng đã không đọc câu hỏi.
Manolis Ragkousis
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.