Como determinar se o computador tem o TPM (Trusted Platform Module) disponível

Question

Como determinar se o computador tem o TPM (Trusted Platform Module) disponível

#1 resposta do (10 votos)

7

Querendo brincar com o material Trusted Platform Module , instalei TrouSerS e tentou iniciar tcsd , mas recebi este erro :

TCSD TDDL ERROR: Could not find a device to open!

No entanto, meu kernel tem vários módulos TPM carregados:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

Então, como eu determino se meu computador está com falta de TPM vs TrouSerS tendo um bug?

dmidecode nem cpuid produz nada sobre" tpm "ou" trust ". Olhando em /var/log/messages , por um lado eu vejo rngd: /dev/tpm0: No such file or directory , mas por outro lado eu vejo kernel: Initialise system trusted keyrings e de acordo com este kernel chaves confiáveis usam o TPM.

EDITAR : Os menus de configuração do BIOS do meu computador não mencionam nada sobre o TPM.

Além disso, olhando para /proc/keys :

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

security tpm linux

por Matthew Cline 01.02.2017 / 01:56

1 resposta

Tags security tpm linux

Como eu inicializo do arquivo ISO armazenado no disco rígido? Qual é a diferença entre a memória cache e a memória usada?

score 10 · Accepted Answer

Os TPMs não aparecem necessariamente nas tabelas da ACPI, mas os módulos imprimem uma mensagem quando encontram um módulo compatível; por exemplo

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Então dmesg | grep -i tpm é um bom indicador.

O indicador definitivo é a ferramenta de configuração do seu firmware: os TPMs envolvem procedimentos de propriedade que são gerenciados a partir da configuração do firmware. Se sua configuração não mencionar nada relacionado ao TPM, você não terá um TPM.

Os TPMs geralmente são encontrados em servidores e laptops comerciais (e em ChromeBooks, conforme explicado por icarus ), eles raro em desktops ou laptops "não comerciais". Qualquer coisa que suporte o Intel TXT tem um TPM.