Esto no debería estar cerrado. No es una versión específica.
Eric Carvalho
2
¿Puedes ser más específico en la placa base Intel? Intel no ha fabricado ninguna placa base que tenga TPM 2.0 hasta la fecha. TPM 2.0 ni siquiera es una especificación lanzada.
2
Los Intel NUC tienen al menos TPM 2.0
Mattisdada
Respuestas:
11
Trusted Platform Module TPM ofrece facilidades para la generación segura de claves criptográficas y la limitación de su uso, además de un generador de números aleatorios. También incluye capacidades tales como certificación remota y almacenamiento sellado.
TPM está deshabilitado de manera predeterminada a menos que desee usarlo. Para habilitar haga lo siguiente:
Primer inicio de sesión como root
> sudo -s
e instale los pantalones y las herramientas TPM:
> apt-get install tpm-tools trousers
Diríjase al directorio donde se encuentran los módulos Kernel /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, allí encontrará los módulos que necesita:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Para mi máquina fue suficiente cargar tpm_tis.ko.
> modprobe tpm_tis.ko
Ahora debería "ver" el TPM (tpm0) en / sys / class / misc / y poder imprimir los PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Si tpm_tis no funciona en su máquina, simplemente use prueba y error para encontrar el módulo correcto. No puedes dañar cosas. Por cierto: si desea cargar el módulo Kernel automáticamente, edite / etc / modules y agregue "tpm_tis" a la lista de módulos.
Si tiene el módulo correcto cargado, inicie el tcsd. Aviso: a diferencia de otras distribuciones, no puede invocar el tcsd en Ubuntu por
Agregaría el paso 0 a su respuesta: De acuerdo con las especificaciones, primero se debe habilitar un TPM 1.2 en el firmware. Cada máquina debe enviarse con un TPM deshabilitado.
Scolytus
55
Grandes instrucciones, pero algunos de los pasos descritos son para TPM 1.2 no para 2.0
Mattisdada
¿Qué significa tomar posesión del TPM?
mate
44
La respuesta no funciona para TPM 2.0. El autor de la respuesta obviamente no leyó la pregunta.
Respuestas:
Trusted Platform Module TPM ofrece facilidades para la generación segura de claves criptográficas y la limitación de su uso, además de un generador de números aleatorios. También incluye capacidades tales como certificación remota y almacenamiento sellado.
fuente
TPM está deshabilitado de manera predeterminada a menos que desee usarlo. Para habilitar haga lo siguiente:
Primer inicio de sesión como root
e instale los pantalones y las herramientas TPM:
Diríjase al directorio donde se encuentran los módulos Kernel /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, allí encontrará los módulos que necesita:
Para mi máquina fue suficiente cargar tpm_tis.ko.
Ahora debería "ver" el TPM (tpm0) en / sys / class / misc / y poder imprimir los PCR
Si tpm_tis no funciona en su máquina, simplemente use prueba y error para encontrar el módulo correcto. No puedes dañar cosas. Por cierto: si desea cargar el módulo Kernel automáticamente, edite / etc / modules y agregue "tpm_tis" a la lista de módulos.
Si tiene el módulo correcto cargado, inicie el tcsd. Aviso: a diferencia de otras distribuciones, no puede invocar el tcsd en Ubuntu por
Necesitas escribir
Si desea información de depuración, agregue -f:
Ahora estás listo para comenzar:
Ahora puede tomar posesión de su TPM:
Más información sobre cómo usar TPM en Linux se encuentra aquí y aquí .
fuente