Как определить, есть ли на компьютере TPM (модуль доверенной платформы)

9

Желая поиграться с Trusted Platform Module , я установил TrouSerS и попытался запустить tcsd, но я получил эту ошибку:

TCSD TDDL ERROR: Could not find a device to open!

Однако в моем ядре загружено несколько модулей TPM:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Итак, как я могу определить, что на моем компьютере отсутствует TPM или TrouSerS с ошибкой?

Не dmidecodeвыводите cpuidничего о «tpm» или «trust». Заглядывая /var/log/messages, с одной стороны, я вижу rngd: /dev/tpm0: No such file or directory, но с другой стороны, я вижу, kernel: Initialise system trusted keyringsи согласно этому ключу доверенные ключи doc используют TPM.

РЕДАКТИРОВАТЬ : Меню настройки BIOS моего компьютера ничего не упоминают о TPM.

Кроме того, глядя на /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
Мэтью Клайн
источник
Есть ли в вашей настройке BIOS опция включения / выключения TPM? Даже если вы не можете отключить его, здесь может быть информация о TPM.
Airhuff
Ах, нет, я проверил, и в BIOS ничего не было о TPM. Я добавлю это.
Мэтью Клайн
1
TPM обычно описывается таблицами ACPI, установленными BIOS. Если dmesg | grep -w tpmне выдается сообщение об инициализации tpm, то у вас нет сообщения, которое распознается ядром. Большинство ноутбуков и настольных компьютеров не имеют доверенных платформенных модулей, они довольно стандартны на машинах, продающихся в качестве серверов (то есть достаточно больших для работы IPMI), а также на хромбуках, где они являются частью истории безопасности.
Икар
1
Чтобы играть, ibm разработал мягкий tpm, который вы можете скомпилировать и запустить, и есть также этот более простой в использовании эмулятор.
17

Ответы:

12

TPM не обязательно появляются в таблицах ACPI, но модули выводят сообщение, когда находят поддерживаемый модуль; например

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Так dmesg | grep -i tpmчто это хороший показатель.

Окончательный индикатор - это инструмент установки вашей прошивки: TPM включают процедуры владения, которые управляются из настроек прошивки. Если в вашей настройке ничего не говорится о TPM, значит, у вас нет TPM.

TPM обычно встречаются на серверах и бизнес-ноутбуках (и ChromeBook, как объясняет icarus ), они редко встречаются на настольных компьютерах или ноутбуках "не для бизнеса". Все, что поддерживает Intel TXT, имеет TPM.

Стивен Китт
источник
Обновление к 2020 году: большинство новых ПК, даже потребительских моделей, теперь поставляются с TPM. Microsoft официально рекомендует их на всех новых ПК, и растущее число функций Windows требует этого.
Лили Финли