Ubuntu TPM 2.0 yongasını kullanıyor mu?

11

Intel anakartımda bir TPM 2.0 yongası var. Ubuntu 13.04 bunun için bir sürücüye sahip gibi görünüyor, ancak bununla ne yapıyor, herhangi bir şey? Kapatılabilir / devre dışı bırakılabilir mi?

intel  tpm 
Dave Kimble
kaynak
Bu kapatılmamalıdır. Sürüme özgü değil.
Eric Carvalho
2
Intel anakartta daha spesifik olabilir misiniz? Intel, bugüne kadar üzerinde TPM 2.0 bulunan bir anakart üretmedi. TPM 2.0 yayınlanmış bir özellik bile değildir.
2
Intel NUC'lerin en az TPM 2.0'ı var
Mattisdada

Yanıtlar:

11

Güvenilir Platform Modülü TPM, rasgele sayı üretecine ek olarak güvenli kriptografik anahtar üretimi ve kullanımlarının sınırlandırılması için olanaklar sunar. Ayrıca uzaktan tasdik ve kapalı depolama gibi özellikleri de içerir.

kaynak

TPM, kullanmak istemediğiniz sürece varsayılan olarak devre dışıdır. Etkinleştirmek için aşağıdakileri yapın:

Kök olarak ilk giriş

> sudo -s

ve TPM Aletlerini takma ve takma:

> apt-get install tpm-tools trousers

Çekirdek modüllerinin bulunduğu dizine gidin /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, ihtiyacınız olan modülleri burada bulacaksınız:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Makinem için tpm_tis.ko yüklemek yeterliydi.

> modprobe tpm_tis.ko

Şimdi / sys / class / misc / içindeki TPM'yi (tpm0) "görmelisiniz" ve PCR'ları yazdırabilmelisiniz

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Tpm_tis makinenizde çalışmıyorsa, doğru modülü bulmak için deneme yanılma yöntemini kullanın. Eşyalara zarar veremezsin. Btw: Çekirdek modülünü otomatik olarak yüklemek isterseniz, / etc / modülleri düzenleyin ve modül listesine "tpm_tis" ekleyin.

Doğru modülü yüklediyseniz, tcsd'yi başlatın. Uyarı: Diğer dağıtımlardan farklı olarak Ubuntu'da tcsd'yi

> /etc/init.d/tcsd start

Yazmanız gerekiyor

> tcsd

Bazı hata ayıklama bilgilerini beğendiyseniz, -f ekleyin:

> tcsd -f

Artık gitmeye hazırsınız:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Artık TPM'nizin sahipliğini alabilirsiniz:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

linux'da TPM'nin nasıl kullanılacağı hakkında daha fazla bilgi burada ve burada kurulur .

Maythux
kaynak
5
Cevabınıza adım 0'ı eklerdim: Teknik özelliklere göre, önce ürün yazılımında bir TPM 1.2'nin etkinleştirilmesi gerekir. Her makine devre dışı bir TPM ile birlikte gönderilmelidir.
Scolytus
5
Harika talimatlar, ancak özetlenen adımlardan bazıları TPM 1.2 için değil 2.0 için
Mattisdada
TPM'nin mülkiyetini almak ne demektir?
matt
4
Yanıt TPM 2.0 için çalışmaz. Cevabın yazarı soruyu açıkça okumamıştı.
Manolis Ragkousis
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.