Ubuntu ใช้ชิป TPM 2.0 หรือไม่

11

มาเธอร์บอร์ด Intel ของฉันมีชิป TPM 2.0 ดูเหมือนว่า Ubuntu 13.04 จะมีไดรเวอร์สำหรับมัน แต่มันทำอะไรกับมันได้บ้าง? สามารถปิด / ปิดการใช้งานได้หรือไม่

intel  tpm 
เดฟคิมเบิล
แหล่งที่มา
สิ่งนี้ไม่ควรถูกปิด ไม่เฉพาะรุ่น
Eric Carvalho
2
คุณมีความเฉพาะเจาะจงมากขึ้นในเมนบอร์ดของ Intel หรือไม่? Intel ไม่ได้ผลิตมาเธอร์บอร์ดที่มี TPM 2.0 ในวันนี้ TPM 2.0 ไม่ใช่แม้แต่สเป็คที่วางจำหน่าย
2
Intel NUCs มี TPM 2.0 เป็นอย่างน้อย
แมตต์ดาดาดา

คำตอบ:

11

Trusted Platform Module TPM นำเสนอสิ่งอำนวยความสะดวกสำหรับการสร้างคีย์การเข้ารหัสและการ จำกัด การใช้นอกเหนือไปจากเครื่องกำเนิดหมายเลขแบบสุ่ม นอกจากนี้ยังมีความสามารถเช่นการยืนยันระยะไกลและการจัดเก็บที่ปิดสนิท

แหล่ง

TPM ถูกปิดใช้งานโดยค่าเริ่มต้นยกเว้นว่าคุณต้องการใช้ หากต้องการเปิดใช้งานให้ทำดังต่อไปนี้:

ล็อกอินครั้งแรกในฐานะรูท

> sudo -s

และติดตั้ง Trousers และเครื่องมือ TPM:

> apt-get install tpm-tools trousers

มุ่งหน้าไปยังไดเรกทอรีที่มีโมดูลเคอร์เนล /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm คุณจะพบโมดูลที่คุณต้องการ:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

สำหรับเครื่องของฉันมันก็เพียงพอที่จะโหลด tpm_tis.ko

> modprobe tpm_tis.ko

ตอนนี้คุณควร "เห็น" TPM (tpm0) ใน / sys / class / misc / และสามารถพิมพ์ PCR ได้

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

หาก tpm_tis ไม่ทำงานบนเครื่องของคุณเพียงใช้การทดลองและข้อผิดพลาดในการค้นหาโมดูลที่ถูกต้อง คุณไม่สามารถทำลายสิ่งของ Btw: หากคุณต้องการโหลดโมดูลเคอร์เนลโดยอัตโนมัติให้แก้ไข / etc / modules และเพิ่ม "tpm_tis" ลงในรายการโมดูล

หากคุณโหลดโมดูลที่ถูกต้องแล้วให้เริ่ม tcsd หมายเหตุ: ไม่เหมือนกับการกระจายอื่น ๆ คุณไม่สามารถเรียกใช้ tcsd ใน Ubuntu โดย

> /etc/init.d/tcsd start

คุณต้องพิมพ์

> tcsd

หากคุณชอบข้อมูลการแก้ไขข้อบกพร่องบางอย่างให้เพิ่ม -f:

> tcsd -f

ตอนนี้คุณพร้อมที่จะไป:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

ตอนนี้คุณสามารถเป็นเจ้าของ TPM ของคุณได้แล้ว:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

ข้อมูลเพิ่มเติมวิธีการใช้ TPM ในลินุกซ์มีการก่อตั้งขึ้นที่นี่และที่นี่

Maythux
แหล่งที่มา
5
ฉันจะเพิ่มขั้นตอนที่ 0 ให้กับคำตอบของคุณ: ตามข้อกำหนดที่ต้องเปิดใช้งาน TPM 1.2 ในเฟิร์มแวร์ก่อน ทุกเครื่องควรจัดส่งพร้อมกับ TPM ที่ถูกปิดใช้งาน
Scolytus
5
คำแนะนำที่ยอดเยี่ยม แต่บางขั้นตอนที่สรุปไว้สำหรับ TPM 1.2 ไม่ใช่สำหรับ 2.0
Mattisdada
การเป็นเจ้าของ TPM หมายถึงอะไร
แมตต์
4
คำตอบไม่ทำงานสำหรับ TPM 2.0 เห็นได้ชัดว่าผู้เขียนคำตอบไม่ได้อ่านคำถาม
Manolis Ragkousis
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.