Apakah Ubuntu menggunakan chip TPM 2.0?

11

Motherboard Intel saya memiliki chip TPM 2.0. Ubuntu 13.04 tampaknya memiliki driver untuk itu, tetapi apa hubungannya dengan itu, apa saja? Apakah bisa dimatikan / dinonaktifkan?

intel  tpm 
Dave Kimble
sumber
Ini tidak boleh ditutup. Ini bukan versi spesifik.
Eric Carvalho
2
Bisakah Anda lebih spesifik pada motherboard Intel? Intel belum membuat motherboard yang memiliki TPM 2.0 hingga saat ini. TPM 2.0 bahkan bukan spec yang dirilis.
2
Intel NUC memiliki setidaknya TPM 2.0
Mattisdada

Jawaban:

11

Modul Platform Tepercaya TPM menawarkan fasilitas untuk pembuatan kunci kriptografi yang aman, dan batasan penggunaannya, selain generator angka acak. Ini juga mencakup kemampuan seperti pengesahan jarak jauh dan penyimpanan yang disegel.

sumber

TPM dinonaktifkan secara default kecuali jika Anda ingin menggunakannya. Untuk mengaktifkan lakukan hal berikut:

Login pertama sebagai root

> sudo -s

dan instal Celana dan Alat TPM:

> apt-get install tpm-tools trousers

Buka direktori tempat modul Kernel berada /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, di sana Anda akan menemukan modul yang Anda butuhkan:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Untuk mesin saya, itu cukup untuk memuat tpm_tis.ko.

> modprobe tpm_tis.ko

Sekarang Anda harus "melihat" TPM (tpm0) di / sys / class / misc / dan dapat mencetak PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Jika tpm_tis tidak berfungsi pada mesin Anda, cukup gunakan trial and error untuk menemukan modul yang tepat. Anda tidak dapat merusak barang-barang. Btw: jika Anda ingin memuat modul Kernel secara otomatis, edit / etc / modules dan tambahkan "tpm_tis" ke daftar modul.

Jika modul Anda dimuat dengan benar, jalankan tcsd. Perhatikan: tidak seperti distribusi lainnya, Anda tidak dapat menjalankan tcsd di Ubuntu dengan

> /etc/init.d/tcsd start

Anda perlu mengetik

> tcsd

Jika Anda menyukai beberapa informasi debug, tambahkan -f:

> tcsd -f

Sekarang Anda siap untuk pergi:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Sekarang Anda dapat mengambil kepemilikan TPM Anda:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

informasi lebih lanjut cara menggunakan TPM di linux ada di sini dan di sini .

Maythux
sumber
5
Saya akan menambahkan langkah 0 pada jawaban Anda: Menurut spesifikasi, TPM 1.2 harus diaktifkan di firmware terlebih dahulu. Setiap mesin harus dikirim dengan TPM yang dinonaktifkan.
Scolytus
5
Instruksi yang bagus, tetapi beberapa langkah yang diuraikan adalah untuk TPM 1.2 bukan untuk 2.0
Mattisdada
Apa yang dimaksud dengan kepemilikan TPM?
matt
4
Jawabannya tidak berfungsi untuk TPM 2.0. Penulis jawabannya jelas tidak membaca pertanyaan itu.
Manolis Ragkousis
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.