Чи використовує Ubuntu чіп TPM 2.0?

11

Моя материнська плата Intel має чіп TPM 2.0. У Ubuntu 13.04, здається, є драйвер для цього, але що з цим робити, що завгодно? Чи можна його вимкнути / відключити?

intel  tpm 
Дейв Кімбл
джерело
Це не повинно бути закритим. Це не конкретна версія.
Ерік Карвальо
2
Чи можете ви бути більш конкретними на материнській платі Intel? На сьогодні Intel не зробив жодної материнської плати, на якій було б TPM 2.0. TPM 2.0 - це навіть не випущена специфікація.
2
У Intel NUC є TPM 2.0 як мінімум
Mattisdada

Відповіді:

11

Модуль надійної платформи TPM пропонує додаткові засоби для безпечного генерування криптографічних ключів та обмеження їх використання, крім генератора випадкових чисел. Вона також включає такі можливості, як віддалена атестація та герметичне зберігання.

джерело

TPM відключений за замовчуванням, якщо ви не хочете його використовувати. Щоб увімкнути, виконайте такі дії:

Перший логін як корінь

> sudo -s

та встановіть брюки та інструменти TPM:

> apt-get install tpm-tools trousers

Перейдіть до каталогу, де розташовані модулі ядра /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, там ви знайдете потрібні вам модулі:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Для моєї машини досить було завантажити tpm_tis.ko.

> modprobe tpm_tis.ko

Тепер вам слід "побачити" TPM (tpm0) в / sys / class / misc / і мати можливість друкувати PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Якщо tpm_tis не працює на вашій машині, просто використовуйте пробну помилку для пошуку потрібного модуля. Ви не можете пошкодити речі. Btw: якщо ви хочете автоматично завантажити модуль Kernel, відредагуйте / etc / module та додайте "tpm_tis" до списку модулів.

Якщо ви завантажили потрібний модуль, запустіть tcsd. Примітка: на відміну від інших дистрибутивів, ви не можете викликати tcsd в Ubuntu

> /etc/init.d/tcsd start

Вам потрібно набрати

> tcsd

Якщо вам подобається інформація про налагодження, додайте -f:

> tcsd -f

Тепер ви готові піти:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Тепер ви можете взяти право власності на ваш TPM:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

Більше інформації, як використовувати TPM в Linux, заснована тут і тут .

Maythux
джерело
5
Я додав би крок 0 до вашої відповіді: Відповідно до специфікацій, TPM 1.2 повинен бути включений спочатку в прошивці. Кожна машина повинна поставлятися з відключеним TPM.
Сколітус
5
Чудові вказівки, але деякі кроки, накреслені, стосуються TPM 1.2, а не 2.0
Mattisdada
Що означає отримання права власності на TPM?
мат
4
Відповідь не працює для TPM 2.0. Автор відповіді очевидно не прочитав питання.
Маноліс Рагкусіс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.