Chcąc bawić się modułami Trusted Platform Module , zainstalowałem TrouSerS i próbowałem zacząć tcsd
, ale dostałem ten błąd:
TCSD TDDL ERROR: Could not find a device to open!
Jednak moje jądro ma załadowane wiele modułów TPM:
# lsmod | grep tpm
tpm_crb 16384 0
tpm_tis 16384 0
tpm_tis_core 20480 1 tpm_tis
tpm 40960 3 tpm_tis,tpm_crb,tpm_tis_core
Jak więc ustalić, czy w moim komputerze brakuje modułu TPM w porównaniu z awarią TrouSerS?
Ani dmidecode
nie cpuid
wypisuj niczego na temat „tpm” lub „trust”. Patrząc /var/log/messages
z jednej strony widzę rngd: /dev/tpm0: No such file or directory
, ale z drugiej strony widzę kernel: Initialise system trusted keyrings
i zgodnie z tym jądrem doc zaufane klucze używają TPM.
EDYCJA : Menu ustawień BIOS mojego komputera nic nie wspomina o TPM.
Patrząc również na /proc/keys
:
# cat /proc/keys
******** I--Q--- 1 perm 1f3f0000 0 65534 keyring _uid_ses.0: 1
******** I--Q--- 7 perm 3f030000 0 0 keyring _ses: 1
******** I--Q--- 3 perm 1f3f0000 0 65534 keyring _uid.0: empty
******** I------ 2 perm 1f0b0000 0 0 keyring .builtin_trusted_keys: 1
******** I------ 1 perm 1f0b0000 0 0 keyring .system_blacklist_keyring: empty
******** I------ 1 perm 1f0f0000 0 0 keyring .secondary_trusted_keys: 1
******** I------ 1 perm 1f030000 0 0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
dmesg | grep -w tpm
nie wyświetla komunikatów o inicjowaniu tpm, to nie masz takiego, który jest rozpoznawany przez jądro. Większość laptopów i komputerów stacjonarnych nie ma modułów TPM, są one dość standardowe na komputerach sprzedawanych jako serwery (tj. Wystarczająco duże, aby obsługiwać IPMI), a także na Chromebookach, gdzie są częścią historii bezpieczeństwa.Odpowiedzi:
Moduły TPM niekoniecznie pojawiają się w tabelach ACPI, ale moduły drukują komunikat, gdy znajdą obsługiwany moduł; na przykład
Więc
dmesg | grep -i tpm
to dobry wskaźnik.Ostatecznym wskaźnikiem jest narzędzie instalacyjne oprogramowania układowego: moduły TPM obejmują procedury własności zarządzane z poziomu konfiguracji oprogramowania układowego. Jeśli Twoja konfiguracja nie wspomina nic o module TPM, oznacza to, że nie masz modułu TPM.
Moduły TPM zwykle znajdują się w serwerach i laptopach biznesowych (i ChromeBookach, jak wyjaśniono przez icarus ), są rzadkie w komputerach stacjonarnych lub laptopach „nie-biznesowych”. Wszystko, co obsługuje Intel TXT, ma moduł TPM.
źródło