Trusted Platform Moduleを試してみたいので、TrouSerSをインストールして起動しようとしましたtcsd
が、次のエラーが発生しました。
TCSD TDDL ERROR: Could not find a device to open!
ただし、私のカーネルには複数のTPMモジュールがロードされています。
# lsmod | grep tpm
tpm_crb 16384 0
tpm_tis 16384 0
tpm_tis_core 20480 1 tpm_tis
tpm 40960 3 tpm_tis,tpm_crb,tpm_tis_core
では、コンピューターにTPMがないか、TrouSerSにバグがあるかどうかをどのように判断しますか?
「tpm」や「trust」についてdmidecode
もcpuid
何も出力しません。中を見ると/var/log/messages
、一方では見えますがrngd: /dev/tpm0: No such file or directory
、一方で、このカーネルのドキュメントにkernel: Initialise system trusted keyrings
よると、信頼されたキーはTPMを使用しています。
編集:私のコンピューターのBIOSセットアップメニューはTPMについて何も言及していません。
また、見て/proc/keys
:
# cat /proc/keys
******** I--Q--- 1 perm 1f3f0000 0 65534 keyring _uid_ses.0: 1
******** I--Q--- 7 perm 3f030000 0 0 keyring _ses: 1
******** I--Q--- 3 perm 1f3f0000 0 65534 keyring _uid.0: empty
******** I------ 2 perm 1f0b0000 0 0 keyring .builtin_trusted_keys: 1
******** I------ 1 perm 1f0b0000 0 0 keyring .system_blacklist_keyring: empty
******** I------ 1 perm 1f0f0000 0 0 keyring .secondary_trusted_keys: 1
******** I------ 1 perm 1f030000 0 0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []
dmesg | grep -w tpm
tpmの初期化に関するメッセージが表示されない場合は、カーネルによって認識されていません。ほとんどのラップトップとデスクトップにはTPMがありません。サーバーとして販売されているマシン(つまり、IPMIを実行するのに十分な大きさ)、およびセキュリティストーリーの一部であるChromebookではかなり標準的です。