यह निर्धारित करने के लिए कि कंप्यूटर में TPM (ट्रस्टेड प्लेटफॉर्म मॉड्यूल) उपलब्ध है या नहीं

9

विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल सामान के साथ खेलना चाहते हैं , मैंने ट्राउज़र को स्थापित किया और शुरू करने की कोशिश की tcsd, लेकिन मुझे यह त्रुटि मिली:

TCSD TDDL ERROR: Could not find a device to open!

हालाँकि, मेरे कर्नेल में कई टीपीएम मॉड्यूल लोड हैं:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

तो, मैं यह कैसे निर्धारित करूं कि मेरे कंप्यूटर में टीपीएम बनाम ट्राउजर की कमी है या बग?

न तो dmidecodeहै और न ही cpuid"tpm" या "विश्वास" के बारे में उत्पादन कुछ भी। में देख /var/log/messagesरहा हूँ rngd: /dev/tpm0: No such file or directory, एक तरफ मैं देख रहा हूँ , लेकिन दूसरी ओर मैं देख रहा हूँ kernel: Initialise system trusted keyringsऔर इस कर्नेल डॉक्टर के अनुसार विश्वसनीय चाबियाँ TPM का उपयोग करें।

EDIT : मेरे कंप्यूटर के BIOS सेटअप मेनू में TPM के बारे में कुछ भी नहीं है।

इसके अलावा, देख /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
linux  security  tpm 
मैथ्यू क्लाइन
स्रोत
क्या टीपीएम को सक्षम / अक्षम करने के लिए आपके BIOS सेटअप में कोई विकल्प है? यहां तक ​​कि अगर आप इसे अक्षम नहीं कर सकते, तो टीपीएम के बारे में यहां जानकारी हो सकती है।
airhuff
आह, नहीं, मैंने जाँच की और BIOS में टीपीएम के बारे में कुछ भी नहीं था। मैं जोड़ दूंगा।
मैथ्यू क्लाइन
1
टीपीएम को आमतौर पर बायोस द्वारा स्थापित एसीपीआई तालिकाओं द्वारा वर्णित किया जाता है। यदि dmesg | grep -w tpmआप tpm को शुरू करने के बारे में संदेश नहीं देते हैं, तो आपको वह नहीं मिला है जो कर्नेल द्वारा मान्यता प्राप्त है। अधिकांश लैपटॉप और डेस्कटॉप में टीपीएम नहीं होता है, वे सर्वर (यानी आईपीएमआई चलाने के लिए पर्याप्त बड़ी चीजें) के रूप में बेची जाने वाली मशीनों पर बहुत मानक हैं, और क्रोमबुक पर भी जहां वे सुरक्षा कहानी का हिस्सा हैं।
इकारस
1
खेलने के लिए, ibm ने एक नरम tpm विकसित किया जिसे आप संकलित और चला सकते हैं, और एमुलेटर का उपयोग करने के लिए यह आसान भी है।
मयूह

जवाबों:

12

टीपीएम आवश्यक रूप से एसीपीआई तालिकाओं में दिखाई नहीं देते हैं, लेकिन मॉड्यूल एक समर्थित मॉड्यूल मिलने पर एक संदेश प्रिंट करते हैं; उदाहरण के लिए

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

तो dmesg | grep -i tpmएक अच्छा संकेतक है।

निश्चित संकेतक आपके फर्मवेयर का सेटअप टूल है: टीपीएम में स्वामित्व प्रक्रियाएं शामिल हैं जो फर्मवेयर सेटअप से प्रबंधित होती हैं। यदि आपके सेटअप में टीपीएम से संबंधित कोई बात नहीं है तो आपके पास टीपीएम नहीं है।

टीपीएम आमतौर पर सर्वर और बिजनेस लैपटॉप (और क्रोमबुक , जैसा कि इकारस द्वारा समझाया गया है ) में पाए जाते हैं, वे डेस्कटॉप या "गैर-व्यवसाय" लैपटॉप में दुर्लभ हैं। इंटेल TXT का समर्थन करने वाली किसी भी चीज़ में TPM है।

स्टीफन किट
स्रोत
वर्ष 2020 अद्यतन: अधिकांश नव निर्मित पीसी, यहां तक ​​कि उपभोक्ता मॉडल, अब एक टीपीएम के साथ शिपिंग कर रहे हैं। Microsoft आधिकारिक तौर पर सभी नए पीसी में उनकी सिफारिश करता है, और बढ़ती विंडोज सुविधाओं की आवश्यकता है।
लिली फिनाले
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.