web-dev-qa-db-fra.com

Ubuntu utilise-t-il la puce TPM 2.0?

Ma carte mère Intel a une puce TPM 2.0. Ubuntu 13.04 semble avoir un pilote pour cela, mais que fait-il avec ça, quoi que ce soit? Peut-il être désactivé/désactivé?

11
Dave Kimble

Le module de plateforme sécurisée TPM offre des fonctionnalités pour la génération sécurisée de clés cryptographiques et la limitation de leur utilisation, en plus d'un générateur de nombres aléatoires. Il inclut également des fonctionnalités telles que l'attestation à distance et le stockage scellé.

source

Le TPM est désactivé par défaut, sauf si vous souhaitez l'utiliser. Pour activer, procédez comme suit:

Première connexion en tant que root

> Sudo -s

et installez Trousers et les outils TPM:

> apt-get install tpm-tools trousers

Allez dans le répertoire où se trouvent les modules du noyau /lib/modules/#.x.y-z-generic/kernel/drivers/char/tpm, vous y trouverez les modules dont vous avez besoin:

ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root  4096 Feb  3 07:00 .
drwxr-xr-x 8 root root  4096 Feb  3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko

Pour ma machine, il suffisait de charger tpm_tis.ko.

> modprobe tpm_tis.ko

Maintenant, vous devriez "voir" le TPM (tpm0) dans/sys/class/misc/et pouvoir imprimer les PCR

> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33

Si tpm_tis ne fonctionne pas sur votre machine, utilisez simplement essais et erreurs pour trouver le bon module. Vous ne pouvez pas endommager des choses. Btw: si vous souhaitez charger le module du noyau automatiquement, éditez/etc/modules et ajoutez "tpm_tis" à la liste des modules.

Si vous avez chargé le bon module, démarrez le tcsd. Remarque: contrairement à d’autres distributions, vous ne pouvez pas invoquer le tcsd dans Ubuntu en

> /etc/init.d/tcsd start

Vous devez taper

> tcsd

Si vous aimez des informations de débogage, ajoutez -f:

> tcsd -f

Maintenant vous êtes prêt à partir:

> tpm_version
TPM 1.2 Version Info:
Chip Version:        1.2.11.5
Spec Level:          2
Errata Revision:     0
TPM Vendor ID:       ATML
TPM Version:         01010000
Manufacturer Info:   41544d4c

Maintenant, vous pouvez prendre possession de votre TPM:

> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS

plus d’informations sur l’utilisation de TPM sous Linux sont disponibles ici et ici .

11
Maythux