如何添加一个 tpm 设备到虚拟机上?

最新推荐文章于 2024-07-05 17:34:47 发布
最新推荐文章于 2024-07-05 17:34:47 发布
阅读量1.4k 收藏 22
点赞数 12
文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52398395/article/details/136093404
版权
本文详细描述了如何在Linux系统中创建临时目录存储TPM状态信息,安装必要的swtpm软件包,配置TPM实例,创建和启动软件TPM模拟器,以及在QEMU虚拟机中添加TPM设备的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 创建一个临时的目录,用于存储 TPM 的状态信息。

mkdir /tmp/mytpm

2. 确保主机上安装了swtpm 软件包:

$ rpm -qa | grep tpm
tpm2-tools-5.5-3.fc38.x86_64
tpm2-tss-4.0.1-3.fc38.x86_64
libtpms-0.9.6-2.fc38.x86_64
swtpm-libs-0.8.1-1.fc38.x86_64
swtpm-0.8.1-1.fc38.x86_64
swtpm-selinux-0.8.1-1.fc38.noarch
swtpm-tools-0.8.1-1.fc38.x86_64

3. 调用swtpm_setup 工具来配置软件 TPM

/usr/bin/swtpm_setup --tpm2 --tpmstate /tmp/mytpm --create-ek-cert --create-platform-cert --overwrite

具体选项的含义如下:
  • –tpm2: 指定创建一个 TPM 2.0 实例。
  • –tpmstate /tmp/mytpm: 指定 TPM 状态信息的存储路径为 /tmp/mytpm。
  • –create-ek-cert: 创建一个 Endorsement Key (EK) 的证书。
  • –create-platform-cert: 创建一个平台证书。
  • –overwrite: 如果已经存在相同名称的 TPM 状态目录,则覆盖它。

4. 利用如下命令启动一个软件 TPM 模拟器:

/usr/bin/swtpm socket --daemon --ctrl type=unixio,path=/tmp/guest-swtpm.sock,mode=0600 --tpmstate dir=/tmp/mytpm,mode=0600 --tpm2

解释一下参数的含义:

  • socket --daemon: 启动一个 TPM 模拟器,并将其作为守护进程运行。
  • –ctrl type=unixio,path=/tmp/guest-swtpm.sock,mode=0600: 指定控制连接的类型为 UNIX 域套接字,并设置路径为 /tmp/guest-swtpm.sock,权限为 0600。
  • –tpmstate dir=/tmp/mytpm,mode=0600: 指定 TPM 状态目录的位置为 /tmp/mytpm,权限为 0600。
  • –tpm2: 指定要使用 TPM 2.0。

5. 在启虚拟机的qemu命令行中加入如下命令,将模拟好的tpm设备添加到目标虚拟机上:

-chardev socket,id=char_vtpm_tpm0,path=/tmp/guest-swtpm.sock \
-tpmdev emulator,chardev=char_vtpm_tpm0,id=emulator_vtpm_tpm0 \
-device tpm-crb,id=tpm-crb_vtpm_tpm0,tpmdev=emulator_vtpm_tpm0 \

解释一下具体含义:

  • -chardev socket,id=char_vtpm_tpm0,path=/tmp/guest-swtpm.sock: 这一行设置了一个字符设备,连接到指定路径的 UNIX 域套接字。
  • -tpmdev emulator,chardev=char_vtpm_tpm0,id=emulator_vtpm_tpm0: 这一行创建了一个 TPM 设备,连接到之前设置的字符设备。
  • -device tpm-crb,id=tpm-crb_vtpm_tpm0,tpmdev=emulator_vtpm_tpm0: 最后一行指定了一个 TPM-CRB 设备,并将之前创建的 TPM 设备连接到它。

总结:本小节介绍了如何在系统中创建一个软件 TPM 的实例,并如何设置相应的参数,以便在虚拟化环境中使用。希望能够对你有所帮助~

秀笔迹
关注
TPM仿真环境搭建
weixin_43866613的博客
06-06 1150
下载地址:https://sourceforge.net/projects/trousers/files/trousers/0.3.14/trousers-0.3.14.tar.gz/download。安装:CMake,m4,GNU MP Library,TPM_Emulator,TSS协议栈(toursers-0.3.14),tpm-tools。如果出现 Module tpmd_dev not found ,则先运行命令:(sudo)depmod -a,其中小括号表示可选。
探索SWTPM:一款强大的软件 TPM 实现方案
gitblog_00057的博客
04-17 1178
探索SWTPM:一款强大的软件 TPM 实现方案 项目地址:https://gitcode.com/gh_mirrors/sw/swtpm一个开源项目,由 Stefan Berger 创建并维护,它提供了一个软件实现的 Trusted Platform Module (TPM) 模块。TPM 是一种安全芯片,用于保护计算机系统的固件和数据安全,而 SWTPM 则让你能够在没有物理 TPM 芯片...
虚拟TPM方法
10-05
the enterprises to provide services to their customers with a lower cost, higher performance, better availability and scalability. However, privacy and security in cloud computing has always been a major challenge to service providers and a concern to its users. Trusted computing has led its way in securing the cloud computing and virtualized environment, during the past decades. In this paper, first we study virtualized trusted platform modules and integration of vTPM in hypervisor-based virtualization. Then we propose two architectural solutions for integrating the vTPM in container-based virtualization model.
可信计算实验—TPM模拟器和intel tpm软件包安装配置(配图)
weixin_46447549的博客
03-22 7843
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言:实验任务一、实验环境二、使用步骤1.引入库2.读入数据总结 前言:实验任务 本实验使用TPM模拟器搭建的实验环境进行实验,模拟器为IBM推出的TPM2.0模拟器。 软件栈采用Intel推出的TSS相关组件,同时可能还要安装Openssl相关库。 参照资料或根据自己电脑系统的需求,下载相应版本的软件,在安装好的虚拟机上搭建可信计算模拟环境,为后续实验打好基础。 一、实验环境 Linux版本:Ubuntu 16.04.虚拟机 .
ESXI配置TPM-Bitlocker
Jian Sun_的博客
03-18 1799
登录Vsphere界面,开启TPM
linux下载tpm编译环境,ubuntu搭建TPM emulator过程
weixin_39603327的博客
05-10 218
1.安装cmake使用了用命令行装的方法,sudo apt-get install cmake参考的文章中用的是手动安装的方法。2.安装GMP库(1)安装m4:apt-get install m4(2)下载并安装gmp下载地址:http://gmplib.org,下载到的版本是gmp6.0.0解压,然后进入该目录#configure#make#make check#make install我没有按...
创建虚拟智能卡和自定义证书并用于驱动器的BitLocker加密和解锁
weixin_44274609的博客
07-05 2069
9. Win+R运行“gpedit.msc”打开组策略,依次打开:计算机配置\管理模版\Windows组件\BitLocker 驱动器加密,双击“验证智能卡证书使用合规性“,点击启用(E),并在对象标识符下面添加:1.3.6.1.4.1.311.67.1.1。在证书管理中删除已经备份的证书,注意创建的证书在"个人\证书"和"中间证书颁发机构\证书”中都有保存,删除证书时,必须同时删除。10. 在控制面板中搜索Bitlocker,进入加密设置界面,对已加密的硬盘添加智能卡解锁,会自动添加已创建的虚拟智能卡。
创建具备 TPM 2.0 设备虚拟
01-05
定义虚拟机时需指定启用TPM模拟器作为附加硬件资源之一。例如利用`virsh define`命令编辑XML描述文件加入如下片段: ```xml <tpm model='tpm-tis'> </tpm> ``` 上述代码段表示采用TIS接口标准并由QEMU内置仿真...
TPM Device Driver:适用于 LinuxTPM 设备驱动程序-开源
07-16
用于启用 TPM 芯片的设备驱动程序,如 http://www.trustedcomputinggroup.org 上的规范所述。 TPM 芯片将使您能够使用硬件来安全地存储和保护您的密钥和个人数据。 另请参阅 TrouSers 项目。 此驱动程序已集成到主线...
VMware虚拟机不能直接安装win11最新版系统?添加TPM可信平台模块就可以了
红尘六绝
10-08 6609
VMware虚拟机不能直接安装win11最新版系统,提示如下图: 很多小伙伴都跃跃欲试想要体验win11系统,为了不影响工作学习,小编都建议大家使用VMware虚拟机体验,之前的win11预览测试版本都是可以直接在虚拟机里安装的,但win11 RTM正式版却无法直接安装,罪魁祸首是TPM,它是个什么鬼呢? TPM英文全称为Trusted Platform Module,可信平台模块,TPM利用经过安全验证的加密密钥为设备带来更强的安全性,它也是许多安全应用的核心。目前TPM最新的版本是2.0版,也.
行业分类-设备装置-一种虚拟机环境下可信平台模块的虚拟化方法.zip
09-11
通常,这需要虚拟化技术的支持,例如Intel的VT-d或AMD的IOMMU,它们可以将TPM设备直接映射到特定的虚拟机,使得虚拟机能够像控制物理硬件一样控制TPM。 在实际应用中,虚拟TPM的方法选择会根据具体需求来定。例如...
虚拟机选项高级设置里面固件类型提示在TPM设备存在时,无法更改固件
最新发布
03-20
### 关于虚拟机中因TPM设备存在而无法更改固件类型的解决方案 在虚拟化环境中,TPM(Trusted Platform Module)设备的存在可能会导致某些配置操作受限,例如更改固件类型(BIOS 到 UEFI 或反之)。以下是针对此问题...
TPM-Emulator:软件模拟的可信平台模块
gitblog_00009的博客
06-05 819
TPM-Emulator:软件模拟的可信平台模块 项目地址:https://gitcode.com/gh_mirrors/tp/tpm-emulator 1、项目介绍 TPM-Emulator 是一款基于软件的 TPM(Trusted Platform Module)和 MTM(Modular Trusted Module)模拟器,它允许你在无需硬件支持的情况下进行 TPM 功能测试和应用开发。...
智汇华云|基于TPM2.0的windows11虚拟机实践
weilidai的博客
07-29 575
TPM的全称是信赖平台模组或是称为可信平台模组(TrustedPlatformModule,缩写TPM),这是一项安全密码处理器的国际标准,旨在使用装置中整合的专用芯片,可以处理装置中的加密金钥。本文从实际TPM设备应用场景出发,简单介绍了TPM直通给虚拟机的技术的架构和原理,并在此基础上,实现了TPM设备直通给虚拟机的功能。进入windows11系统内部,通过执行get-tpm命令可以看到当前tpm设备的状态,说明当前windows11虚拟机内部,tpm设备已经准备就绪。...
TPM模拟器安装
weixin_45942949的博客
01-21 1891
TPM模拟器安装 TPM(可信平台模块)是可信计算平台的信任根,是整个平台可信的基点,也是可信计算的关键技术之一。 1)安装配置所需依赖 2)从官网下载TPM模拟器程序ibmtpm1332.tar.gz 3)创建安装目录并将源码解压到对应目录 4)进入解压后的目录,然后执行安装命令 5)将tpm服务器添到Linux系统执行目录下 6)在ubuntu中配置TPM服务(创建tpm.server.service文件和配置服务) 打开文件...
TPM软件模拟环境搭建
RisingFan的博客
07-05 2591
一、主要内容    本文档旨在记录没有硬件TPM条件下所使用软件模拟TPM的搭建过程。二、搭建前准备    操作系统版本:Ubuntu 14.04    内核版本:Linux 3.13.0-24-generic    VMware版本:VMware 10.0三、搭建步骤    1.使用VMware软件新建一台虚拟机,此处相信大家不会陌生,因此步骤略;    2.搭建四、搭建参考...
TPM2.0模拟器的使用与分析(保姆级教程)
qq_62736920的博客
12-25 6213
TPM2.0模拟器的使用与分析
VMware虚拟机安装Windows11(无需设置TPM密码)
热门推荐
一码平川
06-01 1万+
通过修改配置文件开启TPM2.0
QEMU源码全解析1 —— QEMU参数解析(1)
phmatthaus的专栏
07-02 1584
QEMU源码全解析1 —— QEMU参数解析(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值