컴퓨터에 사용 가능한 TPM (Trusted Platform Module)이 있는지 확인하는 방법


9

Trusted Platform Module 과 함께 놀고 싶을 때 TrouSerS를 설치 하고 시작하려고 시도했지만 tcsd다음 오류가 발생했습니다.

TCSD TDDL ERROR: Could not find a device to open!

그러나 내 커널에는 여러 개의 TPM 모듈이로드되어 있습니다.

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

그렇다면 컴퓨터에 TPM 대 TrouSerS에 버그가 없는지 어떻게 알 수 있습니까?

"tpm"또는 "trust"에 대한 어떠한 dmidecode것도 cpuid출력 하지 않습니다 . 에서 보면 /var/log/messages내가 보는 한 손에 rngd: /dev/tpm0: No such file or directory있지만, 다른 한편으로는 내가 볼 kernel: Initialise system trusted keyrings과에 따라 이 커널 문서 신뢰할 수있는 키는 TPM을 사용합니다.

편집 : 내 컴퓨터의 BIOS 설정 메뉴에는 TPM에 대한 언급이 없습니다.

또한,보고 /proc/keys:

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

BIOS 설정에 TPM을 활성화 / 비활성화하는 옵션이 있습니까? 비활성화 할 수 없더라도 TPM에 대한 정보가 여기에있을 수 있습니다.
airhuff 2012

아뇨, 제가 확인했는데 BIOS에는 TPM에 대한 정보가 없었습니다. 추가하겠습니다.
Matthew Cline

1
TPM은 일반적으로 BIOS에서 설정 한 ACPI 테이블로 설명됩니다. 경우 dmesg | grep -w tpm다음 TPM을 초기화에 대한 메시지를 제공하지 않습니다 당신은 커널에 의해 인식되는 하나 없어요. 대부분의 랩톱과 데스크탑에는 TPM이 없으며 서버로 판매되는 컴퓨터 (예 : IPMI를 실행할만큼 큰 것)와 보안 스토리의 일부인 크롬 북에서도 표준입니다.
이카루스

1
플레이하기 위해 IBM이 개발 한 소프트 TPM 컴파일하고 실행 할 수 있습니다, 또한 거기 사용 에뮬레이터에보다 쉽게는.
meuh

답변:


12

TPM이 ACPI 테이블에 반드시 나타나는 것은 아니지만 지원되는 모듈을 찾으면 메시지가 인쇄됩니다. 예를 들어

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

그래서 dmesg | grep -i tpm좋은 지표이다.

결정적인 표시기는 펌웨어 설정 도구입니다. TPM에는 펌웨어 설정에서 관리되는 소유권 절차가 포함됩니다. 설정에 TPM 관련 내용이 없으면 TPM이없는 것입니다.

TPM은 일반적으로 서버 및 비즈니스 랩톱 (및 icarus에 설명 된 ChromeBook )에서 발견되며 데스크톱 또는 "비 비즈니스"랩톱에서는 거의 없습니다. Intel TXT를 지원하는 모든 제품에는 TPM이 있습니다.


2020 년 업데이트 : 대부분 새로 제조 된 PC, 심지어 소비자 모델까지도 TPM이 제공됩니다. Microsoft 는 모든 새 PC에서 공식적으로 권장 하며 점점 더 많은 Windows 기능이 필요합니다.
릴리 핀리
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.