TPM (Trusted Platform Module) TPM은 난수 생성기 외에도 안전한 암호화 키 생성 및 사용 제한을위한 기능을 제공합니다. 또한 원격 증명 및 밀폐 된 스토리지와 같은 기능도 포함합니다.
출처
TPM은 사용하지 않으면 기본적으로 비활성화되어 있습니다. 활성화하려면 다음을 수행하십시오.
루트로 처음 로그인
> sudo -s
바지와 TPM 도구를 설치하십시오.
> apt-get install tpm-tools trousers
커널 모듈이있는 /lib/modules/#.xy-z-generic/kernel/drivers/char/tpm 디렉토리로 이동하면 필요한 모듈이 있습니다.
ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm
total 116
drwxr-xr-x 2 root root 4096 Feb 3 07:00 .
drwxr-xr-x 8 root root 4096 Feb 3 07:00 ..
-rw-r--r-- 1 root root 12248 Jan 30 19:54 tpm_atmel.ko
-rw-r--r-- 1 root root 18104 Jan 30 19:54 tpm_i2c_infineon.ko
-rw-r--r-- 1 root root 24864 Jan 30 19:54 tpm_infineon.ko
-rw-r--r-- 1 root root 13496 Jan 30 19:54 tpm_nsc.ko
-rw-r--r-- 1 root root 30344 Jan 30 19:54 tpm_tis.ko
내 컴퓨터의 경우 tpm_tis.ko를로드하기에 충분했습니다.
> modprobe tpm_tis.ko
이제 / sys / class / misc /에서 TPM (tpm0)을 "보고"PCR을 인쇄 할 수 있어야합니다.
> cat /sys/class/misc/tpm0/device/pcrs
PCR-00: xx 82 F8 37 D6 83 21 56 ff F7 FB 94 25 D8 7A 38 47 57 BF 83
PCR-01: yy 93 6D 55 81 BE 16 99 ff 88 DA D1 D9 B5 67 53 54 A7 41 71
PCR-02: zz DE 58 4D CE F0 3F 6A ff AC 1A 24 0A 83 58 93 89 6F 21 8D
PCR-03: aa 3F 78 0F 11 A4 B4 99 ff FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR-04: bb 0B 67 73 D3 6F B5 AD ff 11 F5 43 C5 DA 92 C9 D4 69 E4 33
tpm_tis가 컴퓨터에서 작동하지 않으면 시행 착오를 사용하여 올바른 모듈을 찾으십시오. 물건을 손상시킬 수 없습니다. Btw : 커널 모듈을 자동으로로드하려면 / etc / modules를 편집하고 "tpm_tis"를 모듈 목록에 추가하십시오.
올바른 모듈이로드 된 경우 tcsd를 시작하십시오. 공지 사항 : 다른 배포판과 달리 우분투에서 tcsd를 호출 할 수 없습니다
> /etc/init.d/tcsd start
입력해야합니다
> tcsd
디버깅 정보가 마음에 들면 -f를 추가하십시오.
> tcsd -f
이제 준비가되었습니다 :
> tpm_version
TPM 1.2 Version Info:
Chip Version: 1.2.11.5
Spec Level: 2
Errata Revision: 0
TPM Vendor ID: ATML
TPM Version: 01010000
Manufacturer Info: 41544d4c
이제 TPM의 소유권을 가질 수 있습니다 :
> tpm_takeownership
Enter owner password: OWNERPASS
Confirm password: OWNERPASS
Enter SRK password: SRKPASS
Confirm password: SRKPASS
리눅스에서 TPM을 사용하는 방법에 대한 자세한 내용은 여기 와 여기에 있습니다 .