क्या उबंटू TPM 2.0 चिप का उपयोग करता है?


11

मेरे इंटेल मदरबोर्ड में एक TPM 2.0 चिप है। Ubuntu 13.04 को लगता है कि इसके लिए एक ड्राइवर है, लेकिन यह इसके साथ क्या करता है, कुछ भी? क्या इसे बंद / अक्षम किया जा सकता है?


इसे बंद नहीं किया जाना चाहिए। यह विशिष्ट संस्करण नहीं है।
एरिक कारवाल्हो

2
क्या आप इंटेल मदरबोर्ड पर अधिक विशिष्ट हो सकते हैं? इंटेल ने इस तारीख को कोई भी मदरबोर्ड नहीं बनाया है जिसमें टीपीएम 2.0 है। टीपीएम 2.0 भी जारी नहीं है।

2
Intel NUCs में TPM 2.0 कम से कम है
Mattisdada

जवाबों:


11

ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल टीपीएम एक यादृच्छिक संख्या जनरेटर के अलावा, क्रिप्टोग्राफ़िक कुंजियों की सुरक्षित पीढ़ी और उनके उपयोग की सीमा के लिए सुविधाएं प्रदान करता है। इसमें रिमोट अटेस्टेशन और सीलबंद स्टोरेज जैसी क्षमताएं भी शामिल हैं।

स्रोत

जब तक आप इसका उपयोग नहीं करना चाहते तब तक टीपीएम डिफ़ॉल्ट रूप से अक्षम है। निम्नलिखित को सक्षम करने के लिए:

पहले रूट के रूप में लॉगिन करें

> sudo -s

और पायजामा और TPM उपकरण स्थापित करें:

> apt-get install tpm-tools trousers

उस निर्देशिका के लिए जहां कर्नेल मॉड्यूल /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm स्थित हैं, वहां आपको वे मॉड्यूल मिलेंगे जिनकी आपको आवश्यकता है:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

मेरी मशीन के लिए tpm_tis.ko लोड करना पर्याप्त था।

> modprobe tpm_tis.ko

अब आपको टीपीएम (tpm0) को / sys / class / misc / में "देखना" चाहिए और PCS को प्रिंट करने में सक्षम होना चाहिए

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

यदि tpm_tis आपकी मशीन पर काम नहीं करता है, तो बस सही मॉड्यूल खोजने के लिए परीक्षण और त्रुटि का उपयोग करें। आप सामान को नुकसान नहीं पहुंचा सकते। Btw: यदि आप कर्नेल मॉड्यूल को स्वचालित रूप से लोड करना चाहते हैं, तो संपादित करें / आदि / मॉड्यूल और मॉड्यूल की सूची में "tpm_tis" जोड़ें।

यदि आपको सही मॉड्यूल लोड किया गया है, तो tcsd शुरू करें। सूचना: अन्य वितरणों के विपरीत आप उबंटू में tcsd को नहीं ला सकते

> /etc/init.d/tcsd start

आपको टाइप करना होगा

> tcsd

यदि आपको कुछ डीबगिंग जानकारी पसंद है, तो जोड़ें -f:

> tcsd -f

अब आप जाने के लिए तैयार हैं:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

अब आप अपने टीपीएम का स्वामित्व ले सकते हैं:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

लिनक्स में टीपीएम का उपयोग करने के बारे में अधिक जानकारी यहां और यहां स्थापित की गई है


5
मैं आपके उत्तर में चरण 0 जोड़ूंगा: चश्मे के अनुसार पहले फर्मवेयर में टीपीएम 1.2 को सक्षम करना होगा। हर मशीन को एक अक्षम टीपीएम के साथ जहाज करना चाहिए।
स्कोलिटस 12

5
महान निर्देश, लेकिन उल्लिखित कुछ कदम TPM 1.2 के लिए 2.0 के लिए नहीं है
मत्तीसदा

टीपीएम के स्वामित्व का क्या मतलब है?
मैट

4
उत्तर टीपीएम 2.0 के लिए काम नहीं करता है। जवाब के लेखक ने स्पष्ट रूप से सवाल नहीं पढ़ा।
मानोलिस रागकौसिस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.