GNU/Linux >> Znalost Linux >  >> Linux

Jak zjistit, zda má počítač k dispozici modul TPM (Trusted Platform Module).

Moduly TPM se nemusí nutně objevit v tabulkách ACPI, ale moduly vytisknou zprávu, když najdou podporovaný modul; například

[  134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)

Takže dmesg | grep -i tpm je dobrým ukazatelem.

Definitivním indikátorem je nástroj pro nastavení vašeho firmwaru:TPM zahrnují procedury vlastnictví, které jsou spravovány z nastavení firmwaru. Pokud vaše nastavení nezmiňuje nic souvisejícího s TPM, nemáte TPM.

Moduly TPM se obvykle nacházejí na serverech a firemních noteboocích (a Chromebookech, jak vysvětluje icarus), jsou vzácné u stolních počítačů nebo „nepodnikatelských“ notebooků. Vše, co podporuje Intel TXT, má TPM.


Může to také detekovat přes sysfs:

$ [ -d $(ls -d /sys/kernel/security/tpm* 2>/dev/null | head -1) ] && echo "TPM available" \
    || echo "TPM missing"

A od jádra 5.6 (commit 7084eddf6be9 tpm:Přidat tpm_version_major soubor sysfs), verzi lze zjistit pomocí souboru sysfs:

$ cat /sys/class/tpm/tpm*/tpm_version_major
1

POZNÁMKA:Některé TPM neexportují sysfs (chyba?).

Jiný způsob je zkontrolovat /dev/tpm0 nebo /dev/tpmrm0 . Všechna zařízení TPM by měla mít /dev/tpm0 . /dev/tpmrm0 je pouze pro TPM 2.0, ale byl přidán ve verzi 4.12-rc1 (fdc915f7f719 tpm:vystavte mezery prostřednictvím odkazu na zařízení /dev/tpmrm):

[ -c /dev/tpmrm0 ] && echo "TPM 2.0" # since v4.12-rc1

[ -c /dev/tpm0 ] && echo "TPM 1.2 or 2.0"

Linux
  1. Jak identifikovat proces, který nemá PID?

  2. Jak kódovat modul jádra Linuxu?

  3. mac jak uložit alias v počítači

  1. Jak zkontrolovat, zda má Bash zranitelnost Shellshock?

  2. Jak vyřešit ImportError:Žádný modul s názvem ConfigParser?

  3. Jak mohu zjistit, který proces má soubor otevřený v Linuxu?

  1. Linux – Jak zjistit, který modul poškozuje jádro?

  2. Jak zpřístupnit můj modul Python v systému Linux?

  3. Jak zjistím, zda je ISO hybridní?