如何确定计算机是否具有TPM(受信任的平台模块)


9

想要使用Trusted Platform Module的东西,我安装了TrouSerS并尝试启动tcsd,但是出现了这个错误:

TCSD TDDL ERROR: Could not find a device to open!

但是,我的内核加载了多个TPM模块:

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

那么,如何确定我的计算机是否缺少TPM与TrouSerS是否存在错误?

无论是dmidecode也不是cpuid关于“TPM”或“信任”输出任何东西。在中/var/log/messages,一方面,我看到了rngd: /dev/tpm0: No such file or directory,但另一方面,我看到了,kernel: Initialise system trusted keyrings并且根据该内核文档,可信密钥使用TPM。

编辑:我的计算机的BIOS设置菜单没有提及TPM。

另外,请看/proc/keys

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

您的BIOS设置中是否有启用/禁用TPM的选项?即使您不能禁用它,这里也可能有关于TPM的信息。
airhuff '17

啊,不,我检查了一下,BIOS没有关于TPM的信息。我将添加。
马修·克莱恩

1
TPM通常由BIOS设置的ACPI表描述。如果dmesg | grep -w tpm没有给出有关初始化tpm的消息,那么您还没有得到内核可识别的消息。大多数笔记本电脑和台式机都没有TPM,它们在作为服务器出售的机器(即足以运行IPMI的东西)上以及在作为安全故事一部分的chromebook上都是标准配置。
icarus

1
要玩,IBM开发的软TPM你可以编译和运行,而且也有这个易于使用的仿真器。
meuh'2

Answers:


12

TPM不一定会出现在ACPI表中,但是当找到支持的模块时,模块会打印一条消息。例如

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

因此dmesg | grep -i tpm是一个很好的指标。

最终指示符是固件的设置工具:TPM涉及所有权过程,这些过程可通过固件设置进行管理。如果您的设置未提及任何与TPM相关的内容,那么您就没有TPM。

TPM通常在服务器和商用笔记本电脑(以及icarus解释的ChromeBooks)中找到,在台式机或“非商用”笔记本电脑中很少见。任何支持英特尔TXT的产品都具有TPM。


2020年更新:大多数新制造的PC,甚至是消费类产品,现在都带有TPM。Microsoft 正式在所有新PC中推荐它们,并且越来越多的Windows功能要求它。
Lily Finley
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.