So stellen Sie fest, ob auf dem Computer TPM (Trusted Platform Module) verfügbar ist

9

Ich wollte mit Trusted Platform Module herumspielen , habe TrouSerS installiert und versucht zu starten tcsd, aber ich habe folgende Fehlermeldung erhalten:

TCSD TDDL ERROR: Could not find a device to open!

In meinem Kernel sind jedoch mehrere TPM-Module geladen:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Wie kann ich feststellen, ob auf meinem Computer TPM fehlt, während TrouSerS einen Fehler aufweist?

Weder dmidecodenoch cpuidetwas über "tpm" oder "trust" ausgeben. Wenn /var/log/messagesich hineinschaue rngd: /dev/tpm0: No such file or directory, sehe ich einerseits , aber andererseits sehe ich kernel: Initialise system trusted keyringsund gemäß diesem Kernel-Dokument verwenden vertrauenswürdige Schlüssel TPM.

BEARBEITEN : In den BIOS-Setup-Menüs meines Computers wird nichts über TPM erwähnt.

Schauen Sie sich auch an /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
linux security tpm Matthew Cline
quelle
Gibt es in Ihrem BIOS-Setup eine Option zum Aktivieren / Deaktivieren von TPM? Auch wenn Sie es nicht deaktivieren können, gibt es hier möglicherweise Informationen zu TPM.
Airhuff
Ah, nein, ich habe nachgesehen und das BIOS hatte nichts über TPM. Ich werde das hinzufügen.
Matthew Cline
1
Das TPM wird normalerweise durch die vom BIOS erstellten ACPI-Tabellen beschrieben. Wenn dmesg | grep -w tpmkeine Meldungen zum Initialisieren eines tpm angezeigt werden, haben Sie keine, die vom Kernel erkannt wird. Die meisten Laptops und Desktops haben keine TPMs. Sie sind Standard auf Computern, die als Server verkauft werden (dh Dinge, die groß genug sind, um IPMI auszuführen), und auch auf Chromebooks, auf denen sie Teil der Sicherheitsgeschichte sind.
Ikarus
1
Zum Spielen hat ibm ein weiches tpm entwickelt, das Sie kompilieren und ausführen können, und es gibt auch diesen einfacher zu verwendenden Emulator.
Meuh

Antworten:

12

TPMs werden nicht unbedingt in den ACPI-Tabellen angezeigt, aber die Module drucken eine Nachricht, wenn sie ein unterstütztes Modul finden. zum Beispiel

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Ist dmesg | grep -i tpmalso ein guter Indikator.

Der endgültige Indikator ist das Setup-Tool Ihrer Firmware: TPMs umfassen Besitzverfahren, die über das Firmware-Setup verwaltet werden. Wenn Ihr Setup nichts mit TPM zu tun hat, haben Sie kein TPM.

TPMs sind normalerweise in Servern und Business-Laptops (und ChromeBooks, wie von icarus erklärt ) zu finden. Sie sind in Desktops oder "Nicht-Business" -Laptops selten. Alles, was Intel TXT unterstützt, verfügt über ein TPM.

Stephen Kitt
quelle
Update für das Jahr 2020: Die meisten neu hergestellten PCs, auch Verbrauchermodelle, werden jetzt mit einem TPM ausgeliefert. Microsoft empfiehlt sie offiziell für alle neuen PCs, und eine wachsende Anzahl von Windows-Funktionen erfordert dies.
Lily Finley