コンピュータに利用可能な信頼できるプラットフォームモジュール(TPM)があるかどうかを確認する方法

コンピュータに利用可能な信頼できるプラットフォームモジュール(TPM)があるかどうかを確認する方法

一緒に遊びたい信頼できるプラットフォームモジュールもの、私がインストールしたパンツそして始めようtcsdしかし、次のエラーが発生しました。

TCSD TDDL ERROR: Could not find a device to open!

しかし、私のカーネルはいくつかのTPMモジュールをロードします。

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

それでは、自分のコンピュータにTPMがないか、TrouSerSにバグがあるかどうかを確認できますか?

どちらもありませんdmidecode...でもないcpuid「tpm」または「trust」に関する情報を印刷してください。中を覗くと/var/log/messages一方では見るが、rngd: /dev/tpm0: No such file or directory他方では報告kernel: Initialise system trusted keyrings基盤を置く。このカーネル文書信頼できるキーはTPMを使用します。

編集する:マイコンピュータのBIOS設定メニューにはTPMへの言及はありません。

また、以下を確認してください/proc/keys

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

答え1

TPMは必ずしもACPIテーブルに表示される必要はありませんが、モジュールはサポートされているモジュールが見つかるとメッセージを印刷します。

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

だからそれはdmesg | grep -i tpm良い指標です。

明確な表示はファームウェアの設定ツールです。 TPMには、ファームウェア設定によって管理される所有権プロセスが含まれています。設定にTPMに関する内容が記載されていない場合は、TPMはありません。

TPMはもともとサーバーとビジネスノートブック(同様に次のChromeBookでも見つかりました。)イカルス)デスクトップや「非業務用」ノートブックではほとんど見つかりません。これは過去数年間で変更されており、Windows 11にはTPMが必要です。 Intel TXTをサポートするすべてのデバイスにはTPMがあります。

答え2

sysfsを介して検出することもできます。

[ -d $(ls -d /sys/kernel/security/tpm* 2>/dev/null | head -1) ] && \
    echo "TPM available" || echo "TPM missing"

そしてカーネル以来5.6(犯罪7084eddf6be9 tpm: tpm_version_major sysfs ファイルの追加)、sysfsファイルを使用してバージョンを検出できます。

$ cat /sys/class/tpm/tpm*/tpm_version_major
1

注:一部のTPMはsysfsをエクスポートしません(ファームウェアのバグ)。

/dev/tpm0別の方法はまたはを確認することです/dev/tpmrm0。すべてのTPMデバイスにはこれが必要です/dev/tpm0/dev/tpmrm0TPM 2.0でのみ利用可能ですが、v4.12-rc1(fdc915f7f719 tpm:デバイスリンク/ dev / tpmrmを介したパブリックスペース):

[ -c /dev/tpmrm0 ] && echo "TPM 2.0" # since v4.12-rc1

[ -c /dev/tpm0 ] && echo "TPM 1.2 or 2.0"

関連情報