Ma carte mère Intel a une puce TPM 2.0. Ubuntu 13.04 semble avoir un pilote pour cela, mais qu'en fait-il, quoi que ce soit? Peut-il être désactivé / désactivé?
Cela ne devrait pas être fermé. Ce n'est pas une version spécifique.
Eric Carvalho
2
Pouvez-vous être plus précis sur la carte mère Intel? Intel n'a pas fabriqué de carte mère avec TPM 2.0 à ce jour. TPM 2.0 n'est même pas une spécification publiée.
2
Les Intel NUC ont au moins TPM 2.0
Mattisdada
Réponses:
11
Le module de plateforme sécurisée TPM offre des fonctionnalités pour la génération sécurisée de clés cryptographiques et la limitation de leur utilisation, en plus d'un générateur de nombres aléatoires. Il comprend également des fonctionnalités telles que l'attestation à distance et le stockage scellé.
Le TPM est désactivé par défaut, sauf si vous souhaitez l'utiliser. Pour activer, procédez comme suit:
Première connexion en tant que root
> sudo -s
et installez les pantalons et les outils TPM:
> apt-get install tpm-tools trousers
Dirigez-vous vers le répertoire où se trouvent les modules du noyau /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, vous y trouverez les modules dont vous avez besoin:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Pour ma machine, il suffisait de charger tpm_tis.ko.
> modprobe tpm_tis.ko
Maintenant, vous devriez "voir" le TPM (tpm0) dans / sys / class / misc / et pouvoir imprimer les PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Si tpm_tis ne fonctionne pas sur votre machine, utilisez simplement les essais et erreurs pour trouver le bon module. Vous ne pouvez pas endommager des trucs. Btw: si vous aimez charger le module du noyau automatiquement, éditez / etc / modules et ajoutez "tpm_tis" à la liste des modules.
Si vous avez le bon module chargé, démarrez le tcsd. Remarque: contrairement aux autres distributions, vous ne pouvez pas invoquer le tcsd dans Ubuntu par
> /etc/init.d/tcsd start
Vous devez taper
> tcsd
Si vous aimez certaines informations de débogage, ajoutez -f:
J'ajouterais l'étape 0 à votre réponse: selon les spécifications, un TPM 1.2 doit d'abord être activé dans le firmware. Chaque machine doit être livrée avec un module de plateforme sécurisée désactivé.
Scolytus du
5
Excellentes instructions, mais certaines des étapes décrites concernent TPM 1.2 et non 2.0
Mattisdada
Que signifie s'approprier le TPM?
mat
4
La réponse ne fonctionne pas pour TPM 2.0. De toute évidence, l'auteur de la réponse n'a pas lu la question.
Réponses:
Le module de plateforme sécurisée TPM offre des fonctionnalités pour la génération sécurisée de clés cryptographiques et la limitation de leur utilisation, en plus d'un générateur de nombres aléatoires. Il comprend également des fonctionnalités telles que l'attestation à distance et le stockage scellé.
la source
Le TPM est désactivé par défaut, sauf si vous souhaitez l'utiliser. Pour activer, procédez comme suit:
Première connexion en tant que root
et installez les pantalons et les outils TPM:
Dirigez-vous vers le répertoire où se trouvent les modules du noyau /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, vous y trouverez les modules dont vous avez besoin:
Pour ma machine, il suffisait de charger tpm_tis.ko.
Maintenant, vous devriez "voir" le TPM (tpm0) dans / sys / class / misc / et pouvoir imprimer les PCR
Si tpm_tis ne fonctionne pas sur votre machine, utilisez simplement les essais et erreurs pour trouver le bon module. Vous ne pouvez pas endommager des trucs. Btw: si vous aimez charger le module du noyau automatiquement, éditez / etc / modules et ajoutez "tpm_tis" à la liste des modules.
Si vous avez le bon module chargé, démarrez le tcsd. Remarque: contrairement aux autres distributions, vous ne pouvez pas invoquer le tcsd dans Ubuntu par
Vous devez taper
Si vous aimez certaines informations de débogage, ajoutez -f:
Vous êtes maintenant prêt à partir:
Vous pouvez désormais vous approprier votre TPM:
plus d'informations sur l'utilisation de TPM sous linux sont disponibles ici et ici .
la source