Ma carte mère Intel a une puce TPM 2.0. Ubuntu 13.04 semble avoir un pilote pour cela, mais qu'en fait-il, quoi que ce soit? Peut-il être désactivé / désactivé?
Ma carte mère Intel a une puce TPM 2.0. Ubuntu 13.04 semble avoir un pilote pour cela, mais qu'en fait-il, quoi que ce soit? Peut-il être désactivé / désactivé?
Réponses:
Le module de plateforme sécurisée TPM offre des fonctionnalités pour la génération sécurisée de clés cryptographiques et la limitation de leur utilisation, en plus d'un générateur de nombres aléatoires. Il comprend également des fonctionnalités telles que l'attestation à distance et le stockage scellé.
Le TPM est désactivé par défaut, sauf si vous souhaitez l'utiliser. Pour activer, procédez comme suit:
Première connexion en tant que root
> sudo -s
et installez les pantalons et les outils TPM:
> apt-get install tpm-tools trousers
Dirigez-vous vers le répertoire où se trouvent les modules du noyau /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm, vous y trouverez les modules dont vous avez besoin:
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
Pour ma machine, il suffisait de charger tpm_tis.ko.
> modprobe tpm_tis.ko
Maintenant, vous devriez "voir" le TPM (tpm0) dans / sys / class / misc / et pouvoir imprimer les PCR
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
Si tpm_tis ne fonctionne pas sur votre machine, utilisez simplement les essais et erreurs pour trouver le bon module. Vous ne pouvez pas endommager des trucs. Btw: si vous aimez charger le module du noyau automatiquement, éditez / etc / modules et ajoutez "tpm_tis" à la liste des modules.
Si vous avez le bon module chargé, démarrez le tcsd. Remarque: contrairement aux autres distributions, vous ne pouvez pas invoquer le tcsd dans Ubuntu par
> /etc/init.d/tcsd start
Vous devez taper
> tcsd
Si vous aimez certaines informations de débogage, ajoutez -f:
> tcsd -f
Vous êtes maintenant prêt à partir:
> tpm_version
TPM 1.2 Version Info:
Chip Version: 1.2.11.5
Spec Level: 2
Errata Revision: 0
TPM Vendor ID: ATML
TPM Version: 01010000
Manufacturer Info: 41544d4c
Vous pouvez désormais vous approprier votre TPM:
> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS
plus d'informations sur l'utilisation de TPM sous linux sont disponibles ici et ici .