To nie powinno być zamknięte. To nie jest specyficzne dla wersji.
Eric Carvalho
2
Czy możesz być bardziej szczegółowy na płycie głównej Intel? Intel nie stworzył do tej pory żadnej płyty głównej z TPM 2.0. TPM 2.0 nie jest nawet wydaną specyfikacją.
2
Intel NUC mają przynajmniej TPM 2.0
Mattisdada
Odpowiedzi:
11
Moduł TPM Trusted Platform oferuje funkcje bezpiecznego generowania kluczy kryptograficznych i ograniczenia ich użycia, oprócz generatora liczb losowych. Obejmuje również takie funkcje, jak zdalne zaświadczenie i zapieczętowane przechowywanie.
TPM jest domyślnie wyłączony, chyba że chcesz go użyć. Aby włączyć, wykonaj następujące czynności:
Pierwsze logowanie jako root
> sudo -s
i zainstaluj Spodnie i Narzędzia TPM:
> apt-get install tpm-tools trousers
Przejdź do katalogu, w którym znajdują się moduły jądra /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, tam znajdziesz potrzebne moduły:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Dla mojej maszyny wystarczyło załadować tpm_tis.ko.
> modprobe tpm_tis.ko
Teraz powinieneś „zobaczyć” TPM (tpm0) w / sys / class / misc / i być w stanie wydrukować PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Jeśli tpm_tis nie działa na twoim komputerze, po prostu użyj prób i błędów, aby znaleźć odpowiedni moduł. Nie możesz uszkodzić rzeczy. Btw: jeśli chcesz automatycznie ładować moduł jądra, edytuj / etc / modules i dodaj „tpm_tis” do listy modułów.
Jeśli masz załadowany odpowiedni moduł, uruchom tcsd. Uwaga: w przeciwieństwie do innych dystrybucji nie można wywoływać tcsd w Ubuntu przez
> /etc/init.d/tcsd start
Musisz wpisać
> tcsd
Jeśli podoba Ci się kilka informacji o debugowaniu, dodaj -f:
Dodałbym krok 0 do twojej odpowiedzi: Zgodnie ze specyfikacjami TPM 1.2 musi być najpierw włączony w oprogramowaniu. Każda maszyna powinna być wysyłana z wyłączonym modułem TPM.
Scolytus
5
Świetne instrukcje, ale niektóre przedstawione kroki dotyczą TPM 1.2, a nie 2.0
Mattisdada,
Co oznacza przejęcie własności TPM?
mat
4
Odpowiedź nie działa dla TPM 2.0. Autor odpowiedzi oczywiście nie przeczytał pytania.
Odpowiedzi:
Moduł TPM Trusted Platform oferuje funkcje bezpiecznego generowania kluczy kryptograficznych i ograniczenia ich użycia, oprócz generatora liczb losowych. Obejmuje również takie funkcje, jak zdalne zaświadczenie i zapieczętowane przechowywanie.
źródło
TPM jest domyślnie wyłączony, chyba że chcesz go użyć. Aby włączyć, wykonaj następujące czynności:
Pierwsze logowanie jako root
i zainstaluj Spodnie i Narzędzia TPM:
Przejdź do katalogu, w którym znajdują się moduły jądra /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, tam znajdziesz potrzebne moduły:
Dla mojej maszyny wystarczyło załadować tpm_tis.ko.
Teraz powinieneś „zobaczyć” TPM (tpm0) w / sys / class / misc / i być w stanie wydrukować PCR
Jeśli tpm_tis nie działa na twoim komputerze, po prostu użyj prób i błędów, aby znaleźć odpowiedni moduł. Nie możesz uszkodzić rzeczy. Btw: jeśli chcesz automatycznie ładować moduł jądra, edytuj / etc / modules i dodaj „tpm_tis” do listy modułów.
Jeśli masz załadowany odpowiedni moduł, uruchom tcsd. Uwaga: w przeciwieństwie do innych dystrybucji nie można wywoływać tcsd w Ubuntu przez
Musisz wpisać
Jeśli podoba Ci się kilka informacji o debugowaniu, dodaj -f:
Teraz możesz już iść:
Teraz możesz przejąć na własność TPM:
więcej informacji na temat korzystania z TPM w systemie Linux znajduje się tutaj i tutaj .
źródło