应用TPM作linux可信起动的初步实践

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量5.3k 收藏 8
点赞数 2
分类专栏: Linux 文章标签: linux user struct layer 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceres0503/article/details/3863117
版权
本文介绍了如何在具备TPM 1.2芯片的Linux系统上进行可信启动的初步实践。首先,通过检查系统内核的tpm驱动状态,确认所需模块如tpm_tis的存在。如果缺失,可能需要重新编译内核以加载该模块。随后,将加载TPM驱动,以启用TPM的功能,确保系统的安全启动。
摘要由CSDN通过智能技术生成

首先要有一台带有TPM 1.2芯片,装有linux系统的计算机。

 

使用下面这条命令可以查看系统内核tpm驱动情况:

$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm

总计 100

drwxr-xr-x 2 root root 4096 02-03 21:47 .

drwxr-xr-x 7 root root 4096 02-03 21:47 ..

-rwxr--r-- 1 root root 9812 01-21 15:27 tpm_atmel.ko

-rwxr--r-- 1 root root 11128 01-21 15:27 tpm_bios.ko

-rwxr--r-- 1 root root 15860 01-21 15:27 tpm_infineon.ko

-rwxr--r-- 1 root root 19184 01-21 15:27 tpm.ko

-rwxr--r-- 1 root root 10796 01-21 15:27 tpm_nsc.ko

-rwxr--r-- 1 root root 16516 01-21 15:27 tpm_tis.ko

tpm_tis模块可以完全使用TPM1.2。需要这个模块,没的话可能需要重新编译新的内核。

 

接下来可以这几条命令加载TPM驱动:

 $ sudo modprobe tpm_bios
 $ sudo modprobe tpm
 $ sudo modprobe tpm_tis force=1 interrupts=0
 $ dmesg
 ...
 [xxx
最低0.47元/天 解锁文章
ceres0503
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xen vtpm安装随笔
haimiloveatu的专栏
10-23 4007
vtpm相关文档 1 xen环境(包括vtpm)的搭建 1 xen的安装         在shell下依次执行:          # yum install -y zlib-devel.i386 libX11-devel.i386 openssl-devel.i386 curl-devel.i386 ncurses-devel.i386 libxml2-devel.i386 expat
打开tpm服务 linux,一种LINUX下测试TPM模块功能的方法.pdf
weixin_28523493的博客
05-05 1476
一种Linux下测试TPM模块功能的方法技术领域本发明涉及服务器安全技术领域,具体提供一种Linux下测试TPM模块功能的方法。背景技术随着社会经济的不断发展,越来越多的先进技术发展起来。计算机具有存储信息量大,使用者获取信息方便、快捷、高效、可靠等优点,是工过程中不可缺少的工具。特别是近年来,随着信息化技术的发展,计算机的使用领域更加的广泛。人们在日常生活中随处可以用到计算机,例如网上购物、网...
linux统计代码注释率,Linux可信计算机制模块详细分析之核心文件分析(9)tpm.c核心代码注释(下)...
weixin_42515781的博客
05-12 134
/*设备文件系统调用tpm_open()打开TPM设备实例*/int tpm_open(struct inode *inode, struct file *file){int minor = iminor(inode);struct tpm_chip *chip = NULL, *pos;rcu_read_lock();list_for_each_entry_rcu(pos, &tpm_c...
safeboot:带有UEFI安全启动和TPM支持的脚本可略微改善Linux启动过程的安全性
04-13
安全启动:安全启动Linux 安全启动有四个目标,可以提高在普通笔记本电脑上启动Linux的安全性: 仅引导系统所有者授权的代码(通过为内核和initrd安装受硬件保护的平台密钥) 简化加密的磁盘启动过程(通过将密钥存储在TPM中,并且仅在未修改固件和配置的情况下才将其密封) 减少攻击面(通过启用Linux内核功能来启用硬件保护功能并取消对root帐户的特权) 保护运行时系统的完整性(通过可选地从具有dm-verity和签名根哈希的只读根引导) (使用构建)是用户自由的更好选择,因为它用开源替代了专有固件,而Safe Boot的目标是与现有的商用硬件和UEFI SecureBoot机制以及相对现货Linux一起使用分布。 有关更多详细信息,请参阅,使用处理以生成网站。 构建Debian软件包 mkdir debian ; cd debian git clone https:/
打开tpm服务 linux,TPM芯片LINUX下如何测试 ?
weixin_42578963的博客
05-05 1948
使用下面这条命令可以查看系统内核tpm驱动情况:$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm总计 100drwxr-xr-x 2 root root 4096 02-03 21:47 .drwxr-xr-x 7 root root 4096 02-03 21:47 ..-rwxr--r-- 1 root root 9812 01-...
可信计算实验—TPM模拟器和intel tpm软件包安装配置(配图)
weixin_46447549的博客
03-22 6439
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言:实验任务一、实验环境二、使用步骤1.引入库2.读入数据总结 前言:实验任务 本实验使用TPM模拟器搭建的实验环境进行实验,模拟器为IBM推出的TPM2.0模拟器。 软件栈采用Intel推出的TSS相关组件,同时可能还要安装Openssl相关库。 参照资料或根据自己电脑系统的需求,下载相应版本的软件,在安装好的虚拟机上搭建可信计算模拟环境,为后续实验打好基础。 一、实验环境 Linux版本:Ubuntu 16.04.虚拟机 .
Linux可信引导技术研究.pdf
09-06
Linux可信引导技术】是确保操系统从启动到运行过程中安全性的关键环节,它涉及到了多个层次的验证和保护措施。可信引导技术的核心是建立一个信任链,从硬件平台的固件(BIOS)开始,逐步扩展到操系统内核以及...
tpm-tools-1.3.1.tar.gz_linux tpm_tpm_tpm tools_tpm-tools-1.3_tru
09-24
TPM的主要目标是增强平台的可信度,确保系统的完整性,并帮助用户保护敏感信息。`tpm-tools`提供了多种命令行实用程序,例如`tpm_version`用于查看TPM的固件版本,`tpm_nvread`用于读取TPM中的非易失性存储区,以及`...
Linux TPM Brief
09-14
Linux内核自3.18版本起开始内置TPM驱动,允许操系统直接与TPM芯片通信。这使得Linux可以利用TPM的安全功能,如密钥管理、PCR(Platform Configuration Registers)读写等。 2.2 TPM用户空间工具 为了方便用户操...
基于TPMLinux可信文件系统模型的研究与实现.pdf
09-06
基于TPMLinux可信文件系统模型的研究与实现.pdf
基于Linux系统的嵌入式终端可信安全方案.pdf
09-06
《基于Linux系统的嵌入式终端可信安全方案》 在当今数字化时代,嵌入式系统已经渗透到我们生活和工的各个领域,从智能家居设备到工业控制系统,无处不在。随着物联网和中国制造2025战略的推进,嵌入式产品的安全...
TPM学习资料.zip
05-07
由于《TPM 2.0原理及应用指南》这本书的电子版未能找到,我们可以参考书中的参考代码和英文指南来深入理解TPM的工原理和实践应用。这些资源可能涵盖了TPM的详细配置、API使用方法以及实际案例,帮助开发者和安全...
Kali 上安装可信计算TPM2.0软件包
大大飞的博客
07-22 1732
Kali系统安装,TPM2软件包安装,TPM2命令操
linux下测试tpm,TPM笔记(2)--TPM安装手册
weixin_34582773的博客
05-12 2771
判断机器上是否有TPM芯片的简单方法查看BIOS-Security中是否有TPM设置选项。TPM真实开发环境构建手册实验环境:Ubuntu 11.10Linux Kernel 3.0.0软件包准备:(两条重要的命令,”apt-get install”, “apt-cache search”)trousers-0.3.7.tar.gz(必备)tpm-tools-1.3.5.tar.gz(必备,主要用...
linuxtpm测试,ubuntu16.04上TPM2.0软件包及TPM模拟器实验
weixin_28304023的博客
05-13 3038
pre-install:安装依赖包:apt install lcov pandoc autoconf-archive liburiparser-dev libdbus-1-dev libglib2.0-dev dbus-x11 libssl-dev \autoconf automake libtool pkg-config gcc libcurl4-gnutls-dev libgcrypt20-...
CentOS7虚拟机搭建TPM Emulator仿真环境
皮皮毛的博客
01-02 1531
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
新的TPM 2.0漏洞可能让黑客窃取加密密钥
热门推荐
网络研究观
03-06 1万+
TPM 是一种基于硬件的技术,可为操系统提供防篡改安全加密功能。
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 316
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
TCG-Seminar_RSA-2014-ProgramGuide.pdf
07-21
基于 TPM可信网络连接技术规范

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值