Моя материнская плата Intel имеет чип TPM 2.0. В Ubuntu 13.04, похоже, есть драйвер для него, но что он с этим делает? Можно ли его выключить / отключить?
Это не должно быть закрыто. Это не зависит от версии.
Эрик Карвалью
2
Можете ли вы быть более конкретным на материнской плате Intel? Intel до сих пор не выпустила ни одной материнской платы с TPM 2.0. TPM 2.0 даже не выпущена.
2
Intel NUC имеют как минимум TPM 2.0
Mattisdada
Ответы:
11
Модуль доверенной платформы TPM предлагает средства для безопасной генерации криптографических ключей и ограничения их использования в дополнение к генератору случайных чисел. Он также включает в себя такие возможности, как удаленная аттестация и закрытое хранение.
TPM по умолчанию отключен, если вы не хотите его использовать. Для включения сделайте следующее:
Первый вход в систему как root
> sudo -s
и установите брюки и инструменты TPM:
> apt-get install tpm-tools trousers
Перейдите в каталог, где расположены модули ядра /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, там вы найдете нужные вам модули:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Для моей машины было достаточно загрузить tpm_tis.ko.
> modprobe tpm_tis.ko
Теперь вы должны «увидеть» TPM (tpm0) в / sys / class / misc / и иметь возможность печатать PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Если tpm_tis не работает на вашей машине, просто используйте метод проб и ошибок, чтобы найти нужный модуль. Вы не можете повредить вещи. Кстати: если вы хотите автоматически загрузить модуль Kernel, отредактируйте файл / etc / modules и добавьте «tpm_tis» в список модулей.
Если вы загрузили нужный модуль, запустите tcsd. Обратите внимание: в отличие от других дистрибутивов, вы не можете вызвать tcsd в Ubuntu
> /etc/init.d/tcsd start
Вам нужно ввести
> tcsd
Если вам нравится некоторая отладочная информация, добавьте -f:
Я бы добавил шаг 0 к вашему ответу: в соответствии со спецификациями TPM 1.2 должен быть включен в прошивке в первую очередь. Каждая машина должна поставляться с отключенным TPM.
Сколит
5
Прекрасные
Что означает владение TPM?
матовый
4
Ответ не работает для TPM 2.0. Автор ответа явно не читал вопрос.
Ответы:
Модуль доверенной платформы TPM предлагает средства для безопасной генерации криптографических ключей и ограничения их использования в дополнение к генератору случайных чисел. Он также включает в себя такие возможности, как удаленная аттестация и закрытое хранение.
источник
TPM по умолчанию отключен, если вы не хотите его использовать. Для включения сделайте следующее:
Первый вход в систему как root
и установите брюки и инструменты TPM:
Перейдите в каталог, где расположены модули ядра /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, там вы найдете нужные вам модули:
Для моей машины было достаточно загрузить tpm_tis.ko.
Теперь вы должны «увидеть» TPM (tpm0) в / sys / class / misc / и иметь возможность печатать PCR
Если tpm_tis не работает на вашей машине, просто используйте метод проб и ошибок, чтобы найти нужный модуль. Вы не можете повредить вещи. Кстати: если вы хотите автоматически загрузить модуль Kernel, отредактируйте файл / etc / modules и добавьте «tpm_tis» в список модулей.
Если вы загрузили нужный модуль, запустите tcsd. Обратите внимание: в отличие от других дистрибутивов, вы не можете вызвать tcsd в Ubuntu
Вам нужно ввести
Если вам нравится некоторая отладочная информация, добавьте -f:
Теперь вы готовы к работе:
Теперь вы можете вступить во владение своим TPM:
больше информации о том, как использовать TPM в Linux, можно найти здесь и здесь .
источник