Ubuntu utilizza il chip TPM 2.0?

11

La mia scheda madre Intel ha un chip TPM 2.0. Ubuntu 13.04 sembra avere un driver per esso, ma cosa ci fa, qualcosa? Può essere spento / disabilitato?

intel  tpm 
Dave Kimble
fonte
Questo non dovrebbe essere chiuso. Non è specifico della versione.
Eric Carvalho,
2
Puoi essere più specifico sulla scheda madre Intel? Fino ad oggi Intel non ha creato alcuna scheda madre con TPM 2.0. TPM 2.0 non è nemmeno una specifica rilasciata.
2
Gli Intel NUC hanno almeno il TPM 2.0
Mattisdada il

Risposte:

11

Trusted Platform Module TPM offre funzionalità per la generazione sicura di chiavi crittografiche e la limitazione del loro utilizzo, oltre a un generatore di numeri casuali. Include anche funzionalità come l'attestazione remota e l'archiviazione sigillata.

fonte

TPM è disabilitato per impostazione predefinita a meno che non si desideri utilizzarlo. Per abilitare, procedi come segue:

Primo accesso come root

> sudo -s

e installa i pantaloni e gli strumenti TPM:

> apt-get install tpm-tools trousers

Vai alla directory in cui si trovano i moduli del kernel /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, lì troverai i moduli che ti servono:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Per la mia macchina è stato sufficiente caricare tpm_tis.ko.

> modprobe tpm_tis.ko

Ora dovresti "vedere" il TPM (tpm0) in / sys / class / misc / ed essere in grado di stampare le PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Se tpm_tis non funziona sul tuo computer, usa semplicemente tentativi ed errori per trovare il modulo giusto. Non puoi danneggiare cose. Btw: se ti piace caricare automaticamente il modulo Kernel, modifica / etc / modules e aggiungi "tpm_tis" all'elenco dei moduli.

Se hai caricato il modulo giusto, avvia tcsd. Avviso: a differenza di altre distribuzioni non è possibile richiamare il tcsd in Ubuntu da

> /etc/init.d/tcsd start

Devi digitare

> tcsd

Se ti piacciono alcune informazioni di debug, aggiungi -f:

> tcsd -f

Ora sei pronto per partire:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Ora puoi prendere la proprietà del tuo TPM:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

maggiori informazioni su come utilizzare TPM in Linux sono disponibili qui e qui .

Maythux
fonte
5
Aggiungerei il passaggio 0 alla tua risposta: secondo le specifiche un TPM 1.2 deve prima essere abilitato nel firmware. Ogni macchina dovrebbe essere spedita con un TPM disabilitato.
Scolytus,
5
Ottime istruzioni, ma alcuni dei passaggi indicati sono per TPM 1.2 non per 2.0
Mattisdada,
Cosa significa assumere la proprietà del TPM?
matt
4
La risposta non funziona per TPM 2.0. L'autore della risposta ovviamente non ha letto la domanda.
Manolis Ragkousis,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.