Як визначити, чи на комп’ютері доступний TPM (модуль довіреної платформи)

Бажаючи пограти з речами модуля Trusted Platform Module , я встановив TrouSerS і спробував запустити tcsd, але в мене виникла ця помилка:

TCSD TDDL ERROR: Could not find a device to open!

Однак у моєму ядрі завантажено кілька модулів TPM:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Отже, як я можу визначити, чи не вистачає моєму комп’ютеру TPM проти TrouSerS з помилкою?

Ні, dmidecodeні cpuidвикладайте нічого про "tpm" або "trust". Заглянувши /var/log/messages, з одного боку я бачу rngd: /dev/tpm0: No such file or directory, але з іншого боку я бачу kernel: Initialise system trusted keyringsі відповідно до цього ядра doc довірені клавіші використовують TPM.

EDIT : У меню налаштування BIOS мого комп'ютера нічого не згадується про TPM.

Також дивлячись на /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

linux security tpm

— Метью Клайн
джерело

Чи є у вашому налаштування BIOS можливість включення / відключення TPM? Навіть якщо ви не можете його відключити, тут може бути інформація про TPM незалежно.

— повітряний удар

Ага, ні, я перевірив і BIOS нічого не мав про TPM. Я додам це.

— Меттью Клайн

TPM зазвичай описується таблицями ACPI, встановленими біосами. Якщо dmesg | grep -w tpmне надсилає повідомлення про ініціалізацію tpm, у вас немає такого, яке розпізнається ядром. Більшість ноутбуків та настільних ПК не мають TPM, вони досить стандартні на машинах, що продаються як сервери (тобто речі, досить великі для роботи з IPMI), а також на хромобудах, де вони є частиною історії безпеки.

— ікар

Для того, щоб грати, IBM розробила м'який ТРМ ви можете скомпілювати і запустити, і є також це простіше використовувати емулятор.

— meuh

TPM не обов'язково відображаються в таблицях ACPI, але модулі друкують повідомлення, коли знаходять підтримуваний модуль; наприклад

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Це dmesg | grep -i tpmхороший показник.

Остаточним показником є інструмент налаштування вашої прошивки: TPM включає процедури власності, якими керує налаштування програмного забезпечення. Якщо ваша установка не згадує нічого, що стосується TPM, у вас немає TPM.

TPM зазвичай зустрічаються на серверах та бізнес-ноутбуках (і ChromeBooks, як пояснив icarus ), вони рідкісні для настільних або «некомерційних» ноутбуків. Все, що підтримує Intel TXT, має TPM.

— Стівен Кітт
джерело

Оновлення на рік 2020: Більшість новоспечених ПК, навіть споживчих моделей, зараз постачаються з TPM. Microsoft офіційно рекомендує їх на всіх нових ПК, і все більша кількість функцій Windows вимагає цього.

— Лілі Фінлі