¿Ubuntu usa el chip TPM 2.0?

11

Mi placa madre Intel tiene un chip TPM 2.0. Ubuntu 13.04 parece tener un controlador para él, pero ¿qué hace con él? ¿Se puede apagar / deshabilitar?

intel tpm Dave Kimble
fuente
Esto no debería estar cerrado. No es una versión específica.
Eric Carvalho
2
¿Puedes ser más específico en la placa base Intel? Intel no ha fabricado ninguna placa base que tenga TPM 2.0 hasta la fecha. TPM 2.0 ni siquiera es una especificación lanzada.
2
Los Intel NUC tienen al menos TPM 2.0
Mattisdada

Respuestas:

11

Trusted Platform Module TPM ofrece facilidades para la generación segura de claves criptográficas y la limitación de su uso, además de un generador de números aleatorios. También incluye capacidades tales como certificación remota y almacenamiento sellado.

fuente

TPM está deshabilitado de manera predeterminada a menos que desee usarlo. Para habilitar haga lo siguiente:

Primer inicio de sesión como root

> sudo -s

e instale los pantalones y las herramientas TPM:

> apt-get install tpm-tools trousers

Diríjase al directorio donde se encuentran los módulos Kernel /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, allí encontrará los módulos que necesita:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Para mi máquina fue suficiente cargar tpm_tis.ko.

> modprobe tpm_tis.ko

Ahora debería "ver" el TPM (tpm0) en / sys / class / misc / y poder imprimir los PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Si tpm_tis no funciona en su máquina, simplemente use prueba y error para encontrar el módulo correcto. No puedes dañar cosas. Por cierto: si desea cargar el módulo Kernel automáticamente, edite / etc / modules y agregue "tpm_tis" a la lista de módulos.

Si tiene el módulo correcto cargado, inicie el tcsd. Aviso: a diferencia de otras distribuciones, no puede invocar el tcsd en Ubuntu por

> /etc/init.d/tcsd start

Necesitas escribir

> tcsd

Si desea información de depuración, agregue -f:

> tcsd -f

Ahora estás listo para comenzar:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Ahora puede tomar posesión de su TPM:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

Más información sobre cómo usar TPM en Linux se encuentra aquí y aquí .

Maythux
fuente
55
Agregaría el paso 0 a su respuesta: De acuerdo con las especificaciones, primero se debe habilitar un TPM 1.2 en el firmware. Cada máquina debe enviarse con un TPM deshabilitado.
Scolytus
55
Grandes instrucciones, pero algunos de los pasos descritos son para TPM 1.2 no para 2.0
Mattisdada
¿Qué significa tomar posesión del TPM?
mate
44
La respuesta no funciona para TPM 2.0. El autor de la respuesta obviamente no leyó la pregunta.
Manolis Ragkousis