如何确定计算机是否可用TPM (可信平台模块)
想玩可信平台模块的东西,我安装了TrouSerS并尝试启动tcsd,但是我得到了以下错误:
TCSD TDDL ERROR: Could not find a device to open!但是,我的内核加载了多个TPM模块:
# lsmod | grep tpm
tpm_crb 16384 0
tpm_tis 16384 0
tpm_tis_core 20480 1 tpm_tis
tpm 40960 3 tpm_tis,tpm_crb,tpm_tis_core那么,如何确定我的计算机是否缺少TPM与有bug的TrouSerS呢?
dmidecode和cpuid都没有输出任何关于"tpm“或”信任“的内容。在/var/log/messages中,一方面我看到了rngd: /dev/tpm0: No such file or directory,但另一方面我看到了kernel: Initialise system trusted keyrings,根据这个内核文档,可信密钥使用TPM。
编辑:我的电脑的BIOS设置菜单没有提到TPM。
另外,看看/proc/keys:
# cat /proc/keys
******** I--Q--- 1 perm 1f3f0000 0 65534 keyring _uid_ses.0: 1
******** I--Q--- 7 perm 3f030000 0 0 keyring _ses: 1
******** I--Q--- 3 perm 1f3f0000 0 65534 keyring _uid.0: empty
******** I------ 2 perm 1f0b0000 0 0 keyring .builtin_trusted_keys: 1
******** I------ 1 perm 1f0b0000 0 0 keyring .system_blacklist_keyring: empty
******** I------ 1 perm 1f0f0000 0 0 keyring .secondary_trusted_keys: 1
******** I------ 1 perm 1f030000 0 0 asymmetri Fedora kernel signing key: 34ae686b57a59c0bf2b8c27b98287634b0f81bf8: X509.rsa b0f81bf8 []回答 1
Unix & Linux用户
发布于 2017-02-01 05:37:53
TPMs不一定出现在ACPI表中,但模块在找到受支持的模块时确实会打印消息;例如
[ 134.026892] tpm_tis 00:08: 1.2 TPM (device-id 0xB, rev-id 16)因此,dmesg | grep -i tpm是一个很好的指标。
决定性的指标是您的固件的安装工具: TPMs涉及所有权程序,这些程序是从固件设置管理的。如果您的设置没有提到与TPM相关的任何内容,那么您就没有TPM。
TPMs最初被发现在服务器和商业笔记本(和ChromeBooks,如伊卡洛斯解释)中,并且很少出现在台式机或“非商用”膝上型计算机中;这种情况在过去几年中发生了变化,而Windows 11现在需要一个TPM。任何支持英特尔TXT的产品都有TPM。
https://unix.stackexchange.com/questions/341629
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号