Ubuntu utilise-t-il une puce TPM 2.0?


11

Ma carte mère Intel a une puce TPM 2.0. Ubuntu 13.04 semble avoir un pilote pour cela, mais qu'en fait-il, quoi que ce soit? Peut-il être désactivé / désactivé?


Cela ne devrait pas être fermé. Ce n'est pas une version spécifique.
Eric Carvalho

2
Pouvez-vous être plus précis sur la carte mère Intel? Intel n'a pas fabriqué de carte mère avec TPM 2.0 à ce jour. TPM 2.0 n'est même pas une spécification publiée.

2
Les Intel NUC ont au moins TPM 2.0
Mattisdada

Réponses:


11

Le module de plateforme sécurisée TPM offre des fonctionnalités pour la génération sécurisée de clés cryptographiques et la limitation de leur utilisation, en plus d'un générateur de nombres aléatoires. Il comprend également des fonctionnalités telles que l'attestation à distance et le stockage scellé.

la source

Le TPM est désactivé par défaut, sauf si vous souhaitez l'utiliser. Pour activer, procédez comme suit:

Première connexion en tant que root

> sudo -s

et installez les pantalons et les outils TPM:

> apt-get install tpm-tools trousers

Dirigez-vous vers le répertoire où se trouvent les modules du noyau /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, vous y trouverez les modules dont vous avez besoin:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Pour ma machine, il suffisait de charger tpm_tis.ko.

> modprobe tpm_tis.ko

Maintenant, vous devriez "voir" le TPM (tpm0) dans / sys / class / misc / et pouvoir imprimer les PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Si tpm_tis ne fonctionne pas sur votre machine, utilisez simplement les essais et erreurs pour trouver le bon module. Vous ne pouvez pas endommager des trucs. Btw: si vous aimez charger le module du noyau automatiquement, éditez / etc / modules et ajoutez "tpm_tis" à la liste des modules.

Si vous avez le bon module chargé, démarrez le tcsd. Remarque: contrairement aux autres distributions, vous ne pouvez pas invoquer le tcsd dans Ubuntu par

> /etc/init.d/tcsd start

Vous devez taper

> tcsd

Si vous aimez certaines informations de débogage, ajoutez -f:

> tcsd -f

Vous êtes maintenant prêt à partir:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Vous pouvez désormais vous approprier votre TPM:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

plus d'informations sur l'utilisation de TPM sous linux sont disponibles ici et ici .


5
J'ajouterais l'étape 0 à votre réponse: selon les spécifications, un TPM 1.2 doit d'abord être activé dans le firmware. Chaque machine doit être livrée avec un module de plateforme sécurisée désactivé.
Scolytus du

5
Excellentes instructions, mais certaines des étapes décrites concernent TPM 1.2 et non 2.0
Mattisdada

Que signifie s'approprier le TPM?
mat

4
La réponse ne fonctionne pas pour TPM 2.0. De toute évidence, l'auteur de la réponse n'a pas lu la question.
Manolis Ragkousis
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.