コンピューターにTPM(Trusted Platform Module)が利用可能かどうかを確認する方法


9

Trusted Platform Moduleを試してみたいので、TrouSerSをインストールして起動しようとしましたtcsdが、次のエラーが発生しました。

TCSD TDDL ERROR: Could not find a device to open!

ただし、私のカーネルには複数のTPMモジュールがロードされています。

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

では、コンピューターにTPMがないか、TrouSerSにバグがあるかどうかをどのように判断しますか?

「tpm」や「trust」についてdmidecodecpuid何も出力しません。中を見ると/var/log/messages、一方では見えますがrngd: /dev/tpm0: No such file or directory、一方で、このカーネルのドキュメントにkernel: Initialise system trusted keyringsよると信頼されたキーはTPMを使用しています。

編集:私のコンピューターのBIOSセットアップメニューはTPMについて何も言及していません。

また、見て/proc/keys

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

TPMを有効/無効にするためのBIOSセットアップのオプションはありますか?無効にできない場合でも、TPMに関する情報がここにある可能性があります。
エアハフ2017

ああ、いいえ、チェックしましたが、BIOSにはTPMに関する情報がありませんでした。追加します。
マシュークライン2017

1
TPMは通常、BIOSによって設定されたACPIテーブルによって記述されます。dmesg | grep -w tpmtpmの初期化に関するメッセージが表示されない場合は、カーネルによって認識されていません。ほとんどのラップトップとデスクトップにはTPMがありません。サーバーとして販売されているマシン(つまり、IPMIを実行するのに十分な大きさ)、およびセキュリティストーリーの一部であるChromebookではかなり標準的です。
イカルス2017

1
プレイするために、IBMはコンパイルして実行できるソフトtpmを開発しました。これも使いやすいエミュレータです。
meuh 2017

回答:


12

TPMは必ずしもACPIテーブルに表示されるわけではありませんが、サポートされているモジュールが見つかると、モジュールはメッセージを出力します。例えば

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

だからdmesg | grep -i tpm良い指標です。

決定的な指標は、ファームウェアのセットアップツールです。TPMには、ファームウェアセットアップから管理される所有権手順が含まれます。セットアップでTPM関連のものが何も言及されていない場合は、TPMがありません。

TPMは通常、サーバーやビジネスラップトップ(およびicarusで説明されているChromeBook)にありますが、デスクトップや「ビジネス以外」のラップトップではまれです。Intel TXTをサポートするものはすべてTPMを備えています。


2020年の更新:ほとんどの新しく製造されたPCは、コンシューマーモデルでさえ、TPMで出荷されています。マイクロソフトはすべての新しいPCでそれら公式に推奨しており、Windows機能の多くでそれを必要としています。
Lily Finley
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.