Желая поиграться с Trusted Platform Module , я установил TrouSerS и попытался запустить tcsd
, но я получил эту ошибку:
TCSD TDDL ERROR: Could not find a device to open!
Однако в моем ядре загружено несколько модулей TPM:
# lsmod | grep tpm
tpm_crb 16384 0
tpm_tis 16384 0
tpm_tis_core 20480 1 tpm_tis
tpm 40960 3 tpm_tis,tpm_crb,tpm_tis_core
Итак, как я могу определить, что на моем компьютере отсутствует TPM или TrouSerS с ошибкой?
Не dmidecode
выводите cpuid
ничего о «tpm» или «trust». Заглядывая /var/log/messages
, с одной стороны, я вижу rngd: /dev/tpm0: No such file or directory
, но с другой стороны, я вижу, kernel: Initialise system trusted keyrings
и согласно этому ключу доверенные ключи doc используют TPM.
РЕДАКТИРОВАТЬ : Меню настройки BIOS моего компьютера ничего не упоминают о TPM.
Кроме того, глядя на /proc/keys
:
# cat /proc/keys
******** I--Q--- 1 perm 1f3f0000 0 65534 keyring _uid_ses.0: 1
******** I--Q--- 7 perm 3f030000 0 0 keyring _ses: 1
******** I--Q--- 3 perm 1f3f0000 0 65534 keyring _uid.0: empty
******** I------ 2 perm 1f0b0000 0 0 keyring .builtin_trusted_keys: 1
******** I------ 1 perm 1f0b0000 0 0 keyring .system_blacklist_keyring: empty
******** I------ 1 perm 1f0f0000 0 0 keyring .secondary_trusted_keys: 1
******** I------ 1 perm 1f030000 0 0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
dmesg | grep -w tpm
не выдается сообщение об инициализации tpm, то у вас нет сообщения, которое распознается ядром. Большинство ноутбуков и настольных компьютеров не имеют доверенных платформенных модулей, они довольно стандартны на машинах, продающихся в качестве серверов (то есть достаточно больших для работы IPMI), а также на хромбуках, где они являются частью истории безопасности.Ответы:
TPM не обязательно появляются в таблицах ACPI, но модули выводят сообщение, когда находят поддерживаемый модуль; например
Так
dmesg | grep -i tpm
что это хороший показатель.Окончательный индикатор - это инструмент установки вашей прошивки: TPM включают процедуры владения, которые управляются из настроек прошивки. Если в вашей настройке ничего не говорится о TPM, значит, у вас нет TPM.
TPM обычно встречаются на серверах и бизнес-ноутбуках (и ChromeBook, как объясняет icarus ), они редко встречаются на настольных компьютерах или ноутбуках "не для бизнеса". Все, что поддерживает Intel TXT, имеет TPM.
источник