Kali 上安装可信计算TPM2.0软件包

已于 2022-09-07 11:57:16 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 可信计算 TPM2 文章标签: linux kali 可信计算 TPM2
于 2022-07-22 13:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanyufei19950709/article/details/125927553
版权

目录

0.Kali系统下载安装(7z格式)(已经安装此系统的可以跳过)

1. 安装TPM2.0软件包

1.0 提前需要安装依赖包:

1.1 下载及安装TPM 模拟器

 1.2 安装TPM2 工具相关软件包

1.2.1 安装 tpm2_tss

1.2.2 安装abrmd

1.2.3.安装tpm2_tools

2 TPM2命令

例:tpm2_create密封数据

2.1. 为了创建一个对象,我们必须首先创建一个主秘钥作为它的父密钥。

2.2.将数据密封到 TPM

2.3.解封数据

题注:我多次在Ubuntu上安装TPM2.0软件包,由于Ubuntu系统版本问题,以及包依赖问题,于是选择在Kali 这个linux系统上安装(kali系统,面向专业的渗透测试和安全审计)。

当然,同样的步骤也可以在Ubuntu上操作,因为TPM2.0软件包在linux上安装过程是一样的。

Ubuntu上安装可参考下面: 安装过程:ubuntu16.04上TPM2.0软件包及TPM模拟器实验 - 在路上 ……

如果需要安装tss和tools版本是2.x的可以在Ubuntu 16.04,但之后的版本不建议使用Ubuntu 16.04,很多依赖需要手动下载,

查看openssl是否1.1.1版本,否则升级,参考Ubuntu18.04安装Openssl-1.1.1 - 爱码网,建议使用Ubuntu 18.04 自带openssl 1.1.1。

0.Kali系统下载安装(7z格式)(已经安装此系统的可以跳过)

下载链接:https://kali.download/virtual-images/kali-2022.2/kali-linux-2022.2-vmware-amd64.7z

下载完成之后,将带7z的压缩包解压就好了,如下图:

安装(我使用的是VMware):

打开VMware,选择文件,打开,找到刚刚解压后的文件

 kali系统和其他系统不同,自带kali账户,密码也是kali。登录kali账户后,可以自行更改root密码(不建议),然后可以用root密码登录。但是一般情况下kali账户足够使用,并且自带预先生成的SSH主机密钥。

1. 安装TPM2.0软件包

 所有的TPM2.0软件包都Linux TPM2 & TSS2 Software · GitHub中,

有需求可以自己查看。

1.0 提前需要安装依赖包:

sudo apt install lcov pandoc autoconf-archive liburiparser-dev libdbus-1-dev libglib2.0-dev dbus-x11 libssl-dev \
autoconf automake libtool pkg-config gcc  libcurl4-gnutls-dev libgcrypt20-dev libcmocka-dev uthash-dev

安装OpenSSL

kali系统本身没有OpenSSL库,虽然可以通过命令查找到OpenSSL版本,但是并没有库函数,需要手动安装。

进入OpenSSL官网/source/index.html

找到安装包下载安装,如图 :

安装OpenSSL,然后测试

tar -zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q/
./config
make
make install
ldconfig

 若在后续安装过程中依然有缺乏的依赖(kali一般不会,Ubuntu系统可能存在),可以参考如下命令对应安装:

sudo apt-get install lcov pandoc autoconf-archive
sudo apt-get install liburiparser-dev
sudo apt-get install libdbus-1-dev libglib2.0-dev dbus-x11
sudo apt-get install -y automake
sudo apt install autoconf -y
sudo apt install libtool -y
sudo apt-get install libjson-c-dev -y
sudo apt-get install libcurl3 -y
sudo apt-get install libcurl4 libcurl4-openssl-dev -y
sudo apt-get install -y doxygen
## How Install gio-unix-2.0
sudo apt-get install libglib2.0-dev

1.1 下载及安装TPM 模拟器

IBMTPM模拟器项目页面:IBM's Software TPM 2.0 - Browse Files at SourceForge.net

我也是一直用的是1682版本,也可以用最新的。下载

wget http://jaist.dl.sourceforge.net/project/ibmswtpm2/ibmtpm1682.tar.gz

 安装TPM模拟器

mkdir ibmtpm1682
cd ibmtpm1682/
tar zxvf  ../ibmtpm1682.tar.gz
cd src/
make
cp tpm_server /usr/local/bin/

 增加tpm-server.service,执行下面命令:

vim /lib/systemd/system/tpm-server.service

添加: 

[Unit]
Description=TPM2.0 Simulator Server Daemon
Before=tpm2-abrmd.service
[Service]
ExecStart=/usr/local/bin/tpm_server 
Restart=always
Environment=PATH=/usr/bin:/usr/local/bin
[Install]
WantedBy=multi-user.target

重启daemon,启动tpm-server:

systemctl daemon-reload
systemctl start tpm-server.service

确认tpm模拟器启动正常,执行

systemctl status tpm-server.service

 1.2 安装TPM2 工具相关软件包

1.2.1 安装 tpm2_tss

添加TSS用户

useradd --system --user-group tss

git 安装 

 git 安装 abrmd包 https://github.com/tpm2-software/tpm2-tss

 下载

git clone https://github.com/tpm2-software/tpm2-tss.git

安装 

cd tpm2-tss/
./bootstrap
./configure --enable-unit --enable-integration
make check
make install
ldconfig
cd ..

1.2.2 安装abrmd

git 安装 abrmd包 https://github.com/tpm2-software/tpm2-abrmd

git clone https://github.com/tpm2-software/tpm2-abrmd.git

安装 

cd tpm2-abrmd
ldconfig
./bootstrap
./configure --with-dbuspolicydir=/etc/dbus-1/system.d --with-systemdsystemunitdir=/lib/systemd/system
make -j5
make install
cp /usr/local/share/dbus-1/system-services/com.intel.tss2.Tabrmd.service /usr/share/dbus-1/system-services/

注 make 与 make -j5区别是make -j5并行编译,速度快些。  

重启 DBUS

pkill -HUP dbus-daemon

修改system tpm2-abrmd.service服务配置

vim /lib/systemd/system/tpm2-abrmd.service

将“ExecStart=/usr/local/sbin/tpm2-abrmd”修改为“ExecStart=/usr/local/sbin/tpm2-abrmd --tcti="libtss2-tcti-mssim.so.0:host=127.0.0.1,port=2321"” 

 

 注意:黄色内容要注释掉。因为是在tpm模拟器环境,没有真实的tpm设备。

如果主板上有TPM,则可以不用模拟器。root权限启动abrmd。
启动前先执行

sudo ldconfig
然后启动
sudo tpm2-abrmd --allow-root  &

重启daemon,启动tpm2-abrmd服务

systemctl daemon-reload
systemctl start tpm2-abrmd.service
systemctl status tpm2-abrmd.service

启动成功如图: 

1.2.3.安装tpm2_tools

git 安装 abrmd包 https://github.com/tpm2-software/tpm2-tools

下载 

git clone https://github.com/tpm2-software/tpm2-tools.git

安装 

cd tpm2-tools/
./bootstrap
./configure
make -j5

测试tpm2-tools工具是否正常
 

./tools/tpm2_getrandom --hex 8
./tools/tpm2_pcrread

如果都没问题的话

make install

tpm2-tools的使用教程在man目录下

本次搭建可信计算实验环境主要是用tpm模拟器搭建可信计算实验环境,在实验过程中理解了各种tpm软件的作用,对tpm和tss架构有了更加深刻的认识。

**tpm2-abrmd**:是一个守护进程,它应该在操作系统启动过程中启动。使用TPM,守护程序和客户端之间的通信是通过DBus和Unix管道的组合完成的。

**tpm2-tss**:是一个符合TCG标准的软件栈,包含如下几层:特征API(FAPI),增强系统API(ESAPI),系统API(SAPI),TPM命令传输接口(TCTI),TPM访问代理(TAB),资源管理器(RM),和设备驱动。

 **tpm2-tools**:通过调用其命令进行TPM模拟器可信计算的命令行工具。

2 TPM2命令

例:tpm2_create密封数据

具体TPM命令流程如下:

2.1. 为了创建一个对象,我们必须首先创建一个主秘钥作为它的父密钥。

tpm2_createprimary -c primary.ctx

2.2.将数据密封到 TPM

在密钥对象之外,TPM 允许将少量用户指定的数据密封到 TPM。

echo "my sealed data" > seal.dat

tpm2_create -C primary.ctx -i seal.dat -u sealobj.pub -r sealobj.priv -c seal.ctx

此处按理说应该先通过tpm2_load命令加载对象,但是使用了 -c 选项

-c--key-context=FILE: 包含密钥上下文的输出文件,可选。

关键上下文类似于 tpm2_load (1) 生成的上下文文件但是是通过tpm2_createloaded (1) 命令生成的。此选项可用于避免正常的tpm2_create (1) 和tpm2_load (1) 命令序列,并以原子方式在一个命令中完成所有操作。 

2.3.解封数据

tpm2_unseal -c seal.ctx

 其他命令的操作可看后续文章

大大大飞啊
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
TPM零知识学习四 —— tpm2-tss源码安装
phmatthaus的专栏
12-01 1665
TPM零知识学习四 —— tpm2-tss源码安装
kali2.0虚拟机版下载地址.rar
07-08
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
TPM2.0模拟器的使用与分析(保姆级教程)
qq_62736920的博客
12-25 3688
TPM2.0模拟器的使用与分析
tpm2.0是什么意思_tpm2.0相关知识介绍
最新发布
电脑技术分享网的博客
07-10 4281
实际上,TPM的设置是集成在主板的BIOS中的,无论是Intel的主板还是AMD的主板,都能在BIOS中找到TPM。命名和项目名称可能有所区别,但是在 BIOS 里设置菜单位置都是一样的,即 BIOS- --Advanced--PCH-FW Configuration 下,接着来我们看下示例三,这里直接显示的是PPT项,我们这里直接设置将PPT默认的disabled改成enabled代表开启tpm功能,如下图所示;虽然TPM增加了安全性,但也可能带来一些风险,比如如果TPM出现故障,可能会影响系统的启动。
可信计算实验—TPM模拟器和intel tpm软件包安装配置(配图)
weixin_46447549的博客
03-22 6647
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言:实验任务一、实验环境二、使用步骤1.引入库2.读入数据总结 前言:实验任务 本实验使用TPM模拟器搭建的实验环境进行实验,模拟器为IBM推出的TPM2.0模拟器。 软件栈采用Intel推出的TSS相关组件,同时可能还要安装Openssl相关库。 参照资料或根据自己电脑系统的需求,下载相应版本的软件,在安装好的虚拟机上搭建可信计算模拟环境,为后续实验打好基础。 一、实验环境 Linux版本:Ubuntu 16.04.虚拟机 .
TPM 2.0 近况及模拟器开发
Trust Bo
09-12 5485
可信计算平台模块TPM 2.0的相关标准和技术准则由 TCG ( Trust Computing Group )于2011年前后提出,至今已经过了多次修改。该标准无疑将成为下一代可信计算平台模块的业界规范,各大硬件厂商正着手根据标准研发新一代TPM芯片,Windows 8也增加了对TPM的更多支持。     相比于TPM 1.2,TPM 2.0 的标准进行了较大幅度的调整和修改,改进了授权模式,
Ubuntu18.04下安装TPM模拟器
huangmouren0123的博客
10-17 835
在配置过程中,添加–with-dbuspolicydir=/etc/dbus-1/system.d选项,这。由于版本更新该yaml模块更名为python3-yaml,故安装python3-yaml即可。注:后文对于tpm-tools的安装需要用到部分依赖包,其中对于python-yaml。注:如果需要安装openssl或者是其他自带版本,对于本教程中的TPM安装过。注:在tpm2-tools安装过程中,自举程序启动后,并配置好安装编译之后,可以按照自身需求选择版本进行安装,本教程选用1682版本进行演示。
2023最新版kali安装教程-保姆级
08-01
本文将详细介绍2023年最新版Kali Linux安装步骤,从下载镜像到在VMware上创建虚拟机,再到系统安装,提供全程指导。 首先,你需要访问Kali Linux官网(https://www.kali.org/)下载最新的镜像文件。由于服务器...
Windows和Kali2.0下可用的burpsuite2.0
08-06
burpsuite_pro_v2.0.11beta版,可以在Windows和Kali 2.0中使用。 在windows下无需单独安装JDK或JRE环境,包中集成了。 在Kali 2.0下,直接运行Kali-StartBurp.SH即可自动设置环境进入Burpsuite专业版。由于作者使用...
win环境下虚拟机创建及kali安装
08-02
本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先,你需要下载VMware软件,这是一个流行的虚拟化平台,允许你在单一的物理主机上运行多个独立的操作系统实例。访问VMware官网,...
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
win11安装教程(附tpm2.0开启或跳过教程)
屁孩君的博客呀!!
08-29 6879
win11
Win11不满足TPM2.0解决方法及Win11下载地址
mpwYagame的博客
11-02 2247
Win10 → Win11 微软已经开始逐渐加大win11的推送力度了,但还是有一些用户没有接收到升级推送,这是因为你PC暂时不满足微软给出的升级win11的全部条件.其中大多数用户不是因为电脑配置不满足最低要求,而是PC没有开启TPM2.0.(注:以下是以HP电脑为例) 开启TPM2.0方法 首先,在惠普电脑开机或重启时不停按键盘左上角“ESC”键,成功的标志是电脑开机被打断,并弹出一个选择界面. 在弹出的界面中按下F10键选择进入bios设置界面. 进入到bios设置界面后,(按左移键)切换到“安全”
TPM 2.0 参考实现代码中的漏洞
stopluox的博客
09-19 76
2021 年 10 月,微软发布了 Windows 11。其中一个引人注目的安装要求是需要可信平台模块 (TPM) 2.0。此要求的含义是,为了能够在虚拟机中运行 Windows 11,虚拟化软件必须向 VM 提供 TPM,方法是直通主机上的硬件 TPM,或提供虚拟 TPM 给他们。我们发现这是一个有趣的漏洞研究主题,因为虚拟 TPM 的添加意味着虚拟化软件的攻击面扩大,可以从客户机内部访问,因此可能被用于虚拟机逃逸。
TPM分析笔记(十二)TPM PCR操作
ZP1015
10-22 5079
PCR有两个最基本的应用。它们的值可以通过一个签名的认证引用被报告出去,这样允许一个依赖方决定平台的软件状态是否可信。它们还可以用于policy,基于PCR的值来授权其他TPM对象的使用。相对于TPM1.2PCR的算法被固定成SHA-1,TPM2.0做了改进,允许使用其他的哈希算法。TPM 2.0规范解读系列——Part 1体系结构第(九)读:PCR状态。
探索 TPM2 工具集:安全计算的新里程
gitblog_00090的博客
04-14 410
探索 TPM2 工具集:安全计算的新里程 项目地址:https://gitcode.com/tpm2-software/tpm2-tools TPM2-Tools 是一个强大的开源项目,它提供了与 Trusted Platform Module (TPM) 2.0 芯片交互的一系列命令行工具。这个项目基于 GitCode 平台,旨在帮助开发者和系统管理员更方便地利用 TPM 的安全特性,以增强他们...
TPM零知识学习五 —— tpm2-abrmd源码安装
phmatthaus的专栏
12-02 1376
TPM零知识学习五 —— tpm2-abrmd源码安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大大大飞啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值