TPM芯片LINUX下如何测试?

Posted 2023-05-10

参考技术A

使用下面这条命令可以查看系统内核tpm驱动情况：

$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm

总计 100

drwxr-xr-x 2 root root 4096 02-03 21:47 .

drwxr-xr-x 7 root root 4096 02-03 21:47 ..

-rwxr--r-- 1 root root 9812 01-21 15:27 tpm_atmel.ko

-rwxr--r-- 1 root root 11128 01-21 15:27 tpm_bios.ko

-rwxr--r-- 1 root root 15860 01-21 15:27 tpm_infineon.ko

-rwxr--r-- 1 root root 19184 01-21 15:27 tpm.ko

-rwxr--r-- 1 root root 10796 01-21 15:27 tpm_nsc.ko

-rwxr--r-- 1 root root 16516 01-21 15:27 tpm_tis.ko

tpm_tis模块可以完全使用TPM1.2。需要这个模块，没的话可能需要重新编译新的内核。

接下来可以这几条命令加载TPM驱动：

$ sudo modprobe tpm_bios

$ sudo modprobe tpm

$ sudo modprobe tpm_tis force=1 interrupts=0

$ dmesg

...

[xxx.yyy] tpm_tis tpm_tis: 1.2 TPM (device-id 0x4A10, rev-id 78)

如果显示有类似以上信息，说明设置成功。

需要安装TrouSerst和tpm-tools来管理TPM。

$ sudo /etc/init.d/tcsd start

用上面这条命令来起动这个管理工具

然后检查下tpm是不是可用了。

$ sudo tpm_version

TPM Version: 01010000

Manufacturer Info: 53544d20

在Windows 10上清除和管理TPM (受信任的平台模块)

TPM(Trusted Platform Module，TPM)，可信平台模块，是嵌入在您的计算机主板上的芯片，
有助于实现防篡改全盘加密，而无需极长的复杂密码短语。
这就是BitLocker在带有TPM芯片的计算机上通常工作得更好的原因。
您仍然可以使用BitLocker加密没有TPM芯片的计算机上的整个磁盘，
但每次打开时都会输入长密码。

此外，Windows 10广泛使用TPM并将其深入集成到Windows系统中
以实现其安全增强功能，例如Device Guard和Windows Hello for Business

你的电脑支持TPM吗？

　　使用TPM.msc管理控制台

　　

　　或 Get-Tpm

　　

TpmReady上的“false”意味着我的主板上有TPM芯片，但我必须先在BIOS中启用它才能使用它。
如果你在TpmPresent上看到“false”，抱歉，你没有主板上的TPM芯片

为什么我们需要清除TPM？

首先，如果要在二手计算机上开始全新安装Windows系统，
清除TPM可确保新系统可以完全部署任何基于TPM的功能。
并不是说没有清理过的TPM会搞砸系统，但是用一个干净的TPM会更好。
其次，由于有一些方法可以从TPM中提取BitLocker密钥，
因此最好在要处理的计算机上清除TPM。
最后，如果您使用BitLocker加密磁盘作为清除旧SSD驱动器的方法，
则需要清除TPM以销毁加密密钥，以便没有人可以恢复它

如何清除TPM内容？

1.　运行 Clear-PTM
2. 启动Windows Defender安全中心转到设备安全性
单击安全处理器部分下的安全处理器详细信息链接和安全处理器故障排除