컴퓨터에 사용 가능한 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는지 확인하는 방법

tag-icon tag-icon linux security tpm
컴퓨터에 사용 가능한 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는지 확인하는 방법

같이 놀고 싶어신뢰할 수 있는 플랫폼 모듈물건, 내가 설치했어바지그리고 시작하려고 해tcsd, 하지만 다음 오류가 발생했습니다.

TCSD TDDL ERROR: Could not find a device to open!

그러나 내 커널은 여러 TPM 모듈을 로드합니다.

# lsmod | grep tpm
tpm_crb                16384  0
tpm_tis                16384  0
tpm_tis_core           20480  1 tpm_tis
tpm                    40960  3 tpm_tis,tpm_crb,tpm_tis_core

그렇다면 내 컴퓨터에 TPM이 없는지, TrouSerS에 버그가 있는지 어떻게 확인할 수 있나요?

어느 것도 아니다dmidecode...도 아니다cpuid"tpm" 또는 "trust"에 관한 내용을 인쇄하세요. 안을 들여다보면 /var/log/messages한편으로는 보지만 rngd: /dev/tpm0: No such file or directory다른 한편으로는 보고 kernel: Initialise system trusted keyrings기반을 둔다.이 커널 문서신뢰할 수 있는 키는 TPM을 사용합니다.

편집하다: 내 컴퓨터의 BIOS 설정 메뉴에는 TPM에 대한 언급이 없습니다.

또한 다음을 확인하세요 /proc/keys.

# cat /proc/keys 
******** I--Q---     1 perm 1f3f0000     0 65534 keyring   _uid_ses.0: 1
******** I--Q---     7 perm 3f030000     0     0 keyring   _ses: 1
******** I--Q---     3 perm 1f3f0000     0 65534 keyring   _uid.0: empty
******** I------     2 perm 1f0b0000     0     0 keyring   .builtin_trusted_keys: 1
******** I------     1 perm 1f0b0000     0     0 keyring   .system_blacklist_keyring: empty
******** I------     1 perm 1f0f0000     0     0 keyring   .secondary_trusted_keys: 1
******** I------     1 perm 1f030000     0     0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []

답변1

TPM이 반드시 ACPI 테이블에 나타날 필요는 없지만 모듈은 지원되는 모듈을 찾으면 메시지를 인쇄합니다.

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

그래서 그것은 dmesg | grep -i tpm좋은 지표입니다.

명확한 표시는 펌웨어의 설정 도구입니다. TPM에는 펌웨어 설정을 통해 관리되는 소유권 프로세스가 포함됩니다. 설정에 TPM과 관련된 내용이 언급되어 있지 않으면 TPM이 없는 것입니다.

TPM은 원래 서버와 비즈니스 노트북(뿐만 아니라 다음과 같은 ChromeBook에서도 발견되었습니다.)이카루스) 데스크톱이나 "비업무용" 노트북에서는 거의 발견되지 않습니다. 이는 지난 몇 년 동안 변경되었으며 이제 Windows 11에는 TPM이 필요합니다. Intel TXT를 지원하는 모든 장치에는 TPM이 있습니다.

답변2

sysfs를 통해서도 감지할 수 있습니다.

[ -d $(ls -d /sys/kernel/security/tpm* 2>/dev/null | head -1) ] && \
    echo "TPM available" || echo "TPM missing"

그리고 커널 이후로5.6(범죄7084eddf6be9 tpm: tpm_version_major sysfs 파일 추가), sysfs 파일을 사용하여 버전을 감지할 수 있습니다.

$ cat /sys/class/tpm/tpm*/tpm_version_major
1

참고: 일부 TPM은 sysfs를 내보내지 않습니다(펌웨어 버그).

/dev/tpm0다른 방법은 또는 를 확인하는 것입니다 /dev/tpmrm0. 모든 TPM 장치에는 이 가 있어야 합니다 /dev/tpm0. /dev/tpmrm0TPM 2.0에서만 사용할 수 있지만 v4.12-rc1(fdc915f7f719 tpm: 장치 링크 /dev/tpmrm을 통한 공용 공간):

[ -c /dev/tpmrm0 ] && echo "TPM 2.0" # since v4.12-rc1

[ -c /dev/tpm0 ] && echo "TPM 1.2 or 2.0"

관련 정보