Mein Intel-Motherboard verfügt über einen TPM 2.0-Chip. Ubuntu 13.04 scheint einen Treiber dafür zu haben, aber was macht es damit? Kann es ausgeschaltet / deaktiviert werden?
Dies sollte nicht geschlossen werden. Es ist nicht versionsspezifisch.
Eric Carvalho
2
Können Sie das Intel-Motherboard genauer beschreiben? Intel hat bis heute kein Motherboard mit TPM 2.0 hergestellt. TPM 2.0 ist nicht einmal eine veröffentlichte Spezifikation.
2
Die Intel NUCs haben mindestens TPM 2.0
Mattisdada
Antworten:
11
Das Trusted Platform Module TPM bietet neben einem Zufallszahlengenerator Funktionen zur sicheren Generierung kryptografischer Schlüssel und zur Einschränkung ihrer Verwendung. Es enthält auch Funktionen wie Remote-Bescheinigung und versiegelte Lagerung.
TPM ist standardmäßig deaktiviert, es sei denn, Sie möchten es verwenden. Gehen Sie zum Aktivieren wie folgt vor:
Melden Sie sich zuerst als root an
> sudo -s
und installieren Sie die Hosen und die TPM-Tools:
> apt-get install tpm-tools trousers
Gehen Sie zu dem Verzeichnis, in dem sich die Kernelmodule befinden. /Lib/modules/#.xy-z-generic/kernel/drivers/char/tpm. Dort finden Sie die Module, die Sie benötigen:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Für meine Maschine war es ausreichend, tpm_tis.ko zu laden.
> modprobe tpm_tis.ko
Jetzt sollten Sie das TPM (tpm0) in / sys / class / misc / "sehen" und die PCRs drucken können
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Wenn tpm_tis auf Ihrem Computer nicht funktioniert, verwenden Sie einfach Versuch und Irrtum, um das richtige Modul zu finden. Sie können nichts beschädigen. Übrigens: Wenn Sie das Kernel-Modul automatisch laden möchten, bearbeiten Sie / etc / modules und fügen Sie "tpm_tis" zur Liste der Module hinzu.
Wenn Sie das richtige Modul geladen haben, starten Sie den tcsd. Hinweis: Im Gegensatz zu anderen Distributionen können Sie die tcsd in Ubuntu nicht von aufrufen
> /etc/init.d/tcsd start
Sie müssen eingeben
> tcsd
Wenn Sie Debugging-Informationen mögen, fügen Sie -f hinzu:
Ich würde Ihrer Antwort Schritt 0 hinzufügen: Gemäß den Spezifikationen muss zuerst ein TPM 1.2 in der Firmware aktiviert werden. Jede Maschine sollte mit einem deaktivierten TPM geliefert werden.
Scolytus
5
Tolle Anweisungen, aber einige der beschriebenen Schritte gelten für TPM 1.2, nicht für 2.0
Mattisdada,
Was bedeutet es, das TPM zu übernehmen?
Matt
4
Die Antwort funktioniert nicht für TPM 2.0. Der Autor der Antwort hat die Frage offensichtlich nicht gelesen.
Antworten:
Das Trusted Platform Module TPM bietet neben einem Zufallszahlengenerator Funktionen zur sicheren Generierung kryptografischer Schlüssel und zur Einschränkung ihrer Verwendung. Es enthält auch Funktionen wie Remote-Bescheinigung und versiegelte Lagerung.
Quelle
TPM ist standardmäßig deaktiviert, es sei denn, Sie möchten es verwenden. Gehen Sie zum Aktivieren wie folgt vor:
Melden Sie sich zuerst als root an
und installieren Sie die Hosen und die TPM-Tools:
Gehen Sie zu dem Verzeichnis, in dem sich die Kernelmodule befinden. /Lib/modules/#.xy-z-generic/kernel/drivers/char/tpm. Dort finden Sie die Module, die Sie benötigen:
Für meine Maschine war es ausreichend, tpm_tis.ko zu laden.
Jetzt sollten Sie das TPM (tpm0) in / sys / class / misc / "sehen" und die PCRs drucken können
Wenn tpm_tis auf Ihrem Computer nicht funktioniert, verwenden Sie einfach Versuch und Irrtum, um das richtige Modul zu finden. Sie können nichts beschädigen. Übrigens: Wenn Sie das Kernel-Modul automatisch laden möchten, bearbeiten Sie / etc / modules und fügen Sie "tpm_tis" zur Liste der Module hinzu.
Wenn Sie das richtige Modul geladen haben, starten Sie den tcsd. Hinweis: Im Gegensatz zu anderen Distributionen können Sie die tcsd in Ubuntu nicht von aufrufen
Sie müssen eingeben
Wenn Sie Debugging-Informationen mögen, fügen Sie -f hinzu:
Jetzt können Sie loslegen:
Jetzt können Sie Ihr TPM übernehmen:
Weitere Informationen zur Verwendung von TPM unter Linux finden Sie hier und hier .
quelle