Cách xác định xem máy tính có TPM (Mô-đun nền tảng đáng tin cậy) khả dụng không

Muốn chơi xung quanh với công cụ Mô-đun nền tảng đáng tin cậy , tôi đã cài đặt TrouSerS và thử khởi động tcsd, nhưng tôi đã gặp lỗi này:

TCSD TDDL ERROR: Could not find a device to open!

Tuy nhiên, kernel của tôi có nhiều mô-đun TPM được tải:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Vậy, làm cách nào để xác định xem máy tính của tôi có thiếu TPM so với TrouSerS có lỗi không?

Không dmidecodephải cũng không cpuidxuất bất cứ điều gì về "tpm" hoặc "tin tưởng". Nhìn vào /var/log/messages, một mặt tôi thấy rngd: /dev/tpm0: No such file or directory, nhưng mặt khác tôi thấy kernel: Initialise system trusted keyringsvà theo nhân này, các khóa tin cậy của doc doc sử dụng TPM.

EDIT : Các menu thiết lập BIOS của máy tính của tôi không đề cập gì về TPM.

Ngoài ra, nhìn vào /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

linux security tpm

— Matthew Cline
nguồn

Có một tùy chọn trong thiết lập BIOS của bạn để bật / tắt TPM không? Ngay cả khi bạn không thể vô hiệu hóa nó, có thể có thông tin ở đây về TPM bất kể.

— airhuff

À, không, tôi đã kiểm tra và BIOS không có gì về TPM. Tôi sẽ thêm nó.

— Matthew Cline

TPM thường được mô tả bởi các bảng ACPI được thiết lập bởi bios. Nếu dmesg | grep -w tpmkhông đưa ra thông báo về việc khởi tạo một tpm thì bạn đã có một thông báo được kernel nhận ra. Hầu hết máy tính xách tay và máy tính để bàn không có TPM, chúng là tiêu chuẩn khá trên các máy được bán dưới dạng máy chủ (tức là những thứ đủ lớn để chạy IPMI), và trên cả chromebook nơi chúng là một phần của câu chuyện bảo mật.

— icarus

Để chơi, ibm đã phát triển một tpm mềm bạn có thể biên dịch và chạy, và cũng có trình giả lập này dễ sử dụng hơn.

— meuh

TPM không nhất thiết phải xuất hiện trong các bảng ACPI, nhưng các mô-đun sẽ in một thông báo khi chúng tìm thấy một mô-đun được hỗ trợ; ví dụ

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Vì vậy, dmesg | grep -i tpmlà một chỉ số tốt.

Chỉ báo dứt khoát là công cụ thiết lập phần sụn của bạn: TPM liên quan đến các quy trình sở hữu được quản lý từ thiết lập phần sụn. Nếu thiết lập của bạn không đề cập đến bất cứ điều gì liên quan đến TPM thì bạn không có TPM.

TPM thường được tìm thấy trong các máy chủ và máy tính xách tay kinh doanh (và ChromeBooks, như được giải thích bởi icarus ), chúng rất hiếm trong máy tính để bàn hoặc máy tính xách tay "không kinh doanh". Bất cứ điều gì hỗ trợ Intel TXT đều có TPM.

— Stephen Kitt
nguồn

Cập nhật năm 2020: Hầu hết các PC mới được sản xuất, thậm chí cả các mô hình tiêu dùng, hiện đang được vận chuyển với TPM. Microsoft chính thức giới thiệu chúng trong tất cả các PC mới và ngày càng có nhiều tính năng Windows yêu cầu.

— Lily Finley