Minha placa-mãe Intel possui um chip TPM 2.0. O Ubuntu 13.04 parece ter um driver para isso, mas o que faz com isso, qualquer coisa? Pode ser desligado / desativado?
Isso não deve ser fechado. Não é específico da versão.
Eric Carvalho
2
Você pode ser mais específico na placa-mãe Intel? A Intel não criou nenhuma placa-mãe com o TPM 2.0 até hoje. O TPM 2.0 nem sequer é uma especificação lançada.
2
Os NUCs Intel tem TPM 2.0, pelo menos
Mattisdada
Respostas:
11
O Trusted Platform Module TPM oferece recursos para a geração segura de chaves criptográficas e limitação de seu uso, além de um gerador de números aleatórios. Ele também inclui recursos como atestado remoto e armazenamento lacrado.
O TPM está desativado por padrão, a menos que você queira usá-lo. Para ativar, faça o seguinte:
Primeiro login como root
> sudo -s
e instale as calças e as ferramentas do TPM:
> apt-get install tpm-tools trousers
Vá para o diretório em que os módulos do Kernel estão localizados /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, onde você encontrará os módulos necessários:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Para minha máquina, bastava carregar tpm_tis.ko.
> modprobe tpm_tis.ko
Agora você deve "ver" o TPM (tpm0) em / sys / class / misc / e poder imprimir os PCRs
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Se o tpm_tis não funcionar na sua máquina, basta usar tentativa e erro para encontrar o módulo certo. Você não pode danificar coisas. Btw: se você deseja carregar o módulo Kernel automaticamente, edite o / etc / modules e adicione "tpm_tis" à lista de módulos.
Se você tiver o módulo correto carregado, inicie o tcsd. Nota: ao contrário de outras distribuições, você não pode invocar o tcsd no Ubuntu por
> /etc/init.d/tcsd start
Você precisa digitar
> tcsd
Se você quiser informações sobre depuração, adicione -f:
Eu adicionaria a etapa 0 à sua resposta: De acordo com as especificações, o TPM 1.2 deve ser ativado primeiro no firmware. Toda máquina deve ser fornecida com um TPM desativado.
Scolytus 22/09
5
Ótimas instruções, mas algumas das etapas descritas são para o TPM 1.2 e não para o 2.0 #
Mattisdada
O que significa assumir a propriedade do TPM?
Matt
4
A resposta não funciona para o TPM 2.0. O autor da resposta obviamente não leu a pergunta.
Respostas:
O Trusted Platform Module TPM oferece recursos para a geração segura de chaves criptográficas e limitação de seu uso, além de um gerador de números aleatórios. Ele também inclui recursos como atestado remoto e armazenamento lacrado.
fonte
O TPM está desativado por padrão, a menos que você queira usá-lo. Para ativar, faça o seguinte:
Primeiro login como root
e instale as calças e as ferramentas do TPM:
Vá para o diretório em que os módulos do Kernel estão localizados /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, onde você encontrará os módulos necessários:
Para minha máquina, bastava carregar tpm_tis.ko.
Agora você deve "ver" o TPM (tpm0) em / sys / class / misc / e poder imprimir os PCRs
Se o tpm_tis não funcionar na sua máquina, basta usar tentativa e erro para encontrar o módulo certo. Você não pode danificar coisas. Btw: se você deseja carregar o módulo Kernel automaticamente, edite o / etc / modules e adicione "tpm_tis" à lista de módulos.
Se você tiver o módulo correto carregado, inicie o tcsd. Nota: ao contrário de outras distribuições, você não pode invocar o tcsd no Ubuntu por
Você precisa digitar
Se você quiser informações sobre depuração, adicione -f:
Agora você está pronto para ir:
Agora você pode se apropriar do seu TPM:
mais informações sobre como usar o TPM no linux são encontradas aqui e aqui .
fonte