Motherboard Intel saya memiliki chip TPM 2.0. Ubuntu 13.04 tampaknya memiliki driver untuk itu, tetapi apa hubungannya dengan itu, apa saja? Apakah bisa dimatikan / dinonaktifkan?
Ini tidak boleh ditutup. Ini bukan versi spesifik.
Eric Carvalho
2
Bisakah Anda lebih spesifik pada motherboard Intel? Intel belum membuat motherboard yang memiliki TPM 2.0 hingga saat ini. TPM 2.0 bahkan bukan spec yang dirilis.
2
Intel NUC memiliki setidaknya TPM 2.0
Mattisdada
Jawaban:
11
Modul Platform Tepercaya TPM menawarkan fasilitas untuk pembuatan kunci kriptografi yang aman, dan batasan penggunaannya, selain generator angka acak. Ini juga mencakup kemampuan seperti pengesahan jarak jauh dan penyimpanan yang disegel.
TPM dinonaktifkan secara default kecuali jika Anda ingin menggunakannya. Untuk mengaktifkan lakukan hal berikut:
Login pertama sebagai root
> sudo -s
dan instal Celana dan Alat TPM:
> apt-get install tpm-tools trousers
Buka direktori tempat modul Kernel berada /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, di sana Anda akan menemukan modul yang Anda butuhkan:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Untuk mesin saya, itu cukup untuk memuat tpm_tis.ko.
> modprobe tpm_tis.ko
Sekarang Anda harus "melihat" TPM (tpm0) di / sys / class / misc / dan dapat mencetak PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Jika tpm_tis tidak berfungsi pada mesin Anda, cukup gunakan trial and error untuk menemukan modul yang tepat. Anda tidak dapat merusak barang-barang. Btw: jika Anda ingin memuat modul Kernel secara otomatis, edit / etc / modules dan tambahkan "tpm_tis" ke daftar modul.
Jika modul Anda dimuat dengan benar, jalankan tcsd. Perhatikan: tidak seperti distribusi lainnya, Anda tidak dapat menjalankan tcsd di Ubuntu dengan
> /etc/init.d/tcsd start
Anda perlu mengetik
> tcsd
Jika Anda menyukai beberapa informasi debug, tambahkan -f:
Saya akan menambahkan langkah 0 pada jawaban Anda: Menurut spesifikasi, TPM 1.2 harus diaktifkan di firmware terlebih dahulu. Setiap mesin harus dikirim dengan TPM yang dinonaktifkan.
Scolytus
5
Instruksi yang bagus, tetapi beberapa langkah yang diuraikan adalah untuk TPM 1.2 bukan untuk 2.0
Mattisdada
Apa yang dimaksud dengan kepemilikan TPM?
matt
4
Jawabannya tidak berfungsi untuk TPM 2.0. Penulis jawabannya jelas tidak membaca pertanyaan itu.
Jawaban:
Modul Platform Tepercaya TPM menawarkan fasilitas untuk pembuatan kunci kriptografi yang aman, dan batasan penggunaannya, selain generator angka acak. Ini juga mencakup kemampuan seperti pengesahan jarak jauh dan penyimpanan yang disegel.
sumber
TPM dinonaktifkan secara default kecuali jika Anda ingin menggunakannya. Untuk mengaktifkan lakukan hal berikut:
Login pertama sebagai root
dan instal Celana dan Alat TPM:
Buka direktori tempat modul Kernel berada /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, di sana Anda akan menemukan modul yang Anda butuhkan:
Untuk mesin saya, itu cukup untuk memuat tpm_tis.ko.
Sekarang Anda harus "melihat" TPM (tpm0) di / sys / class / misc / dan dapat mencetak PCR
Jika tpm_tis tidak berfungsi pada mesin Anda, cukup gunakan trial and error untuk menemukan modul yang tepat. Anda tidak dapat merusak barang-barang. Btw: jika Anda ingin memuat modul Kernel secara otomatis, edit / etc / modules dan tambahkan "tpm_tis" ke daftar modul.
Jika modul Anda dimuat dengan benar, jalankan tcsd. Perhatikan: tidak seperti distribusi lainnya, Anda tidak dapat menjalankan tcsd di Ubuntu dengan
Anda perlu mengetik
Jika Anda menyukai beberapa informasi debug, tambahkan -f:
Sekarang Anda siap untuk pergi:
Sekarang Anda dapat mengambil kepemilikan TPM Anda:
informasi lebih lanjut cara menggunakan TPM di linux ada di sini dan di sini .
sumber