UbuntuはTPM 2.0チップを使用していますか?


11

私のIntelマザーボードにはTPM 2.0チップが搭載されています。Ubuntu 13.04にはドライバーが搭載されているようですが、それで何ができますか?オフ/無効にできますか?


これは閉じないでください。バージョン固有ではありません。
エリックカルヴァリョ14

2
Intelマザーボードについて詳しく説明していただけますか?Intelは、現時点でTPM 2.0を搭載したマザーボードを製造していません。TPM 2.0はリリースされた仕様でさえありません。

2
インテルNUCsは、少なくとも、TPM 2.0を持っている
Mattisdada

回答:


11

トラステッドプラットフォームモジュールTPMは、乱数ジェネレーターに加えて、暗号化キーの安全な生成とその使用の制限のための機能を提供します。また、リモート認証や密閉ストレージなどの機能も含まれています。

ソース

TPMは、使用しない限りデフォルトで無効になっています。有効にするには、次を実行します。

ルートとして最初のログイン

> sudo -s

ズボンとTPMツールをインストールします。

> apt-get install tpm-tools trousers

カーネルモジュールが配置されているディレクトリ/lib/modules/#.xy-z-generic/kernel/drivers/char/tpmに移動すると、必要なモジュールが見つかります。

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

私のマシンでは、tpm_tis.koをロードするだけで十分でした。

> modprobe tpm_tis.ko

これで、/ sys / class / misc /のTPM(tpm0)を「表示」し、PCRを印刷できるようになります。

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

tpm_tisがマシンで動作しない場合は、適切なモジュールを見つけるために試行錯誤を行ってください。物を傷つけることはできません。ところで:カーネルモジュールを自動的にロードする場合は、/ etc / modulesを編集し、モジュールのリストに「tpm_tis」を追加します。

適切なモジュールがロードされている場合は、tcsdを起動します。注意:他のディストリビューションとは異なり、Ubuntuでtcsdを呼び出すことはできません

> /etc/init.d/tcsd start

入力する必要があります

> tcsd

デバッグ情報が必要な場合は、-fを追加します。

> tcsd -f

これで準備完了です。

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

これで、TPMの所有権を取得できます。

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

LinuxでTPMを使用する方法の詳細については、こちらこちらをご覧ください


5
私はあなたの答えにステップ0を追加します:仕様によると、最初にTPM 1.2をファームウェアで有効にする必要があります。すべてのマシンは、無効なTPMで出荷する必要があります。
Scolytus 14

5
グレート指示が、説明する手順の一部は、2.0のためにTPM 1.2ではないためである
Mattisdada

TPMの所有権を取得するとはどういう意味ですか?
マット

4
答えはTPM 2.0では機能しません。回答の著者は明らかに質問を読んでいませんでした。
マノリスラグコウシス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.