应用TPM作linux可信起动的初步实践

最新推荐文章于 2021-05-30 04:37:17 发布
最新推荐文章于 2021-05-30 04:37:17 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: linux user struct layer 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vc112/article/details/5617776
版权

 

首先要有一台带有TPM 1.2芯片,装有linux系统的计算机。

使用下面这条命令可以查看系统内核tpm驱动情况:

$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm

总计 100

drwxr-xr-x 2 root root 4096 02-03 21:47 .

drwxr-xr-x 7 root root 4096 02-03 21:47 ..

-rwxr--r-- 1 root root 9812 01-21 15:27 tpm_atmel.ko

-rwxr--r-- 1 root root 11128 01-21 15:27 tpm_bios.ko

-rwxr--r-- 1 root root 15860 01-21 15:27 tpm_infineon.ko

-rwxr--r-- 1 root root 19184 01-21 15:27 tpm.ko

-rwxr--r-- 1 root root 10796 01-21 15:27 tpm_nsc.ko

-rwxr--r-- 1 root root 16516 01-21 15:27 tpm_tis.ko

tpm_tis模块可以完全使用TPM1.2。需要这个模块,没的话可能需要重新编译新的内核。

接下来可以这几条命令加载TPM驱动:

 $ sudo modprobe tpm_bios
 $ sudo modprobe tpm
 $ sudo modprobe tpm_tis force=1 interrupts=0
 $ dmesg
 ...
 [xxx.yyy] tpm_tis tpm_tis: 1.2 TPM (device-id 0x4A10, rev-id 78)
如果显示有类似以上信息,说明设置成功。

需要安装TrouSerst和tpm-tools来管理TPM。
 $ sudo /etc/init.d/tcsd start
用上面这条命令来起动这个管理工具

然后检查下tpm是不是可用了。
$ sudo tpm_version
     TPM Version:    01010000
     Manufacturer Info:    53544d20

好了。现在让我们来初始化TPM芯片
 $ sudo tpm_takeownership
 Enter owner password: xxxxxx
 Confirm password: xxxxxx
 Enter SRK password: yyyyyyyy
 Confirm password: yyyyyyyy
记住! 这条命令只能执行一次!之后不能再常识!

如果出现下面这个错误:
 Tspi_TPM_GetPubEndorsementKey failed: 0x00000023 - layer=tpm, code=0023 (35), No EK
则说明Endorsement Key不存在,需要下面这条命令创建。
$ sudo tpm_createek

ok! 之后我们就可以得到Public Endorsement Key
$sudo tpm_getpubek
期间需要输入owner password。

接下来需要安装TrustedGRUB,然后对其中一些文件做修改。

还有很重要的一处!
在内核源代码文件中的 drivers/char/tpm/tpm_tis.c

  
  

   
   

    
    

     
     view plain
     
     copy to clipboard
     
     print
     
     ?
    
    

   
   

   
   
  1. [...]  
  2. static struct pnp_device_id tpm_pnp_tbl __devinitdata = {  
  3.     {"PNP0C31", 0},     /* TPM */  
  4.     {"ATM1200", 0},     /* Atmel */  
  5.     {"IFX0102", 0},     /* Infineon */  
  6.     {"BCM0101", 0},     /* Broadcom */  
  7.     {"NSC1200", 0},     /* National */  
  8.     /* Add new here */  
  9.     {"", 0},        /* User Specified */  
  10.     {"", 0}         /* Terminator */  
  11. };  
  12. [...]  

  
  
 
/* User Specified */这里我们可以加入我们自己的TPMUID(如果里面已经有了的话就不用了),这可以让内核支持我们需要的TPM型号。

关于如何得到TPM的具体信息,可以使用 iasl 这个软件来获得,具体的不在这里说明了。



以上是可信起动的bios──>bootloader部分的简单尝试。
其实这个trustedgrub也有不安全的bug,比如没有做从cd引导时的HASH等等,不过是开源,如果需要或想改进,可以自己动手,也不是什么难事。

可信起动接下来的部分,包括initrd和init部分。是整个起动可信最复杂的一块,我也将在接下来的工作中理清过程,同时尽我可能做一些改进。
 原文地址 http://blog.csdn.net/ceres0503/archive/2009/02/04/3863117.aspx
vc112
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式linux保护与安全保护芯片TPM
gqd0757的博客
07-03 306
TPM 芯片可以提供安全的存储功能,可以将加密密钥、数字证书等敏感数据存储在 TPM 芯片中,防止未经授权的访问和泄霩。通过合理配置和使用 TPM 芯片,可以在嵌入式 Linux 系统中提高系统的安全保护水平,防止恶意攻击、数据泄露等安全问题。例如,可以通过 TPM 芯片来保存用户的生物特征信息或密码,并使用 TPM 认证用户身份,确保只有授权用户可以访问系统。在嵌入式 Linux 系统中,可以利用 TPM 芯片生成安全的随机数,增强系统的安全性。
打开tpm服务 linux,TPM芯片LINUX下如何测试 ?
weixin_42578963的博客
05-05 2080
使用下面这条命令可以查看系统内核tpm驱动情况:$ ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm总计 100drwxr-xr-x 2 root root 4096 02-03 21:47 .drwxr-xr-x 7 root root 4096 02-03 21:47 ..-rwxr--r-- 1 root root 9812 01-...
tpm linux,Linux内核再次升级 支持TPM芯片
weixin_32102617的博客
05-30 516
【IT168 软件资讯】Linux内核更新是越来越快了,自Linux 2.6.11今年4月推出后,昨天李纳斯·托沃兹(Linus Torvalds)发布了Linux 2.6.12核心。Linux Kernel软件版本:2.6.12软件大小:45615KB软件语言:英文软件类别:国外软件/免费版应用平台:LinuxLinux 2.6.12是第一个通过源码发行控制工具Git发布的Linux内核,离上次...
linux下测试tpm,TPM笔记(2)--TPM安装手册
weixin_34582773的博客
05-12 2821
判断机器上是否有TPM芯片的简单方法查看BIOS-Security中是否有TPM设置选项。TPM真实开发环境构建手册实验环境:Ubuntu 11.10Linux Kernel 3.0.0软件包准备:(两条重要的命令,”apt-get install”, “apt-cache search”)trousers-0.3.7.tar.gz(必备)tpm-tools-1.3.5.tar.gz(必备,主要用...
linux中添加TPM支持,并用mkimage生成后移植
liran32598的专栏
03-30 4077
1.Linux内核2.6.12版本及以上,提供了对tpm芯片的支持,首先编译内核 #make menuconfig 在内核配置文件中选中如下参数即可将TPM驱动编入内核。 Device Driver-> Character Device-> [*] TPM Hardware Support-> [*] TPM Interface Specification
打开tpm服务 linux,一种LINUX下测试TPM模块功能的方法.pdf
weixin_28523493的博客
05-05 1521
一种Linux下测试TPM模块功能的方法技术领域本发明涉及服务器安全技术领域,具体提供一种Linux下测试TPM模块功能的方法。背景技术随着社会经济的不断发展,越来越多的先进技术发展起来。计算机具有存储信息量大,使用者获取信息方便、快捷、高效、可靠等优点,是工作过程中不可缺少的工具。特别是近年来,随着信息化技术的发展,计算机的使用领域更加的广泛。人们在日常生活中随处可以用到计算机,例如网上购物、网...
可信平台模块(TPM)的总结
03-26
可信平台模块(TPM)是一种计算机硬件,通常称为微控制器,它可以在计算机设备中安全地存储用以验证平台真实性的信息,包括密码、证书或加密密钥。这种模块是可信计算的基础技术之一,旨在为计算设备提供更高级别的...
tpm-tools-1.3.1.tar.gz_linux tpm_tpm_tpm tools_tpm-tools-1.3_tru
最新发布
09-24
TPM的主要目标是增强平台的可信度,确保系统的完整性,并帮助用户保护敏感信息。`tpm-tools`提供了多种命令行实用程序,例如`tpm_version`用于查看TPM的固件版本,`tpm_nvread`用于读取TPM中的非易失性存储区,以及`...
Linux可信引导技术研究.pdf
09-06
Linux可信引导技术】是确保操系统从启动到运行过程中安全性的关键环节,它涉及到了多个层次的验证和保护措施。可信引导技术的核心是建立一个信任链,从硬件平台的固件(BIOS)开始,逐步扩展到操系统内核以及...
linux tpm 测试
我思故我在!
08-09 2320
没有tpm芯片,采用模拟器的方式来测试。 实验环境:内核版本 3.10.0-327 软件包准备: 内网,没有仓库,自己网上下载: 1. cmake-3.9.6-Linux-x86_64.tar.gz 解压后就已经有bin文件,可以直接使用bin下的cmake, ls cmake-3.9.6-Linux-x86_64/ bin doc man share 2. 然后下载gmp,我使用的...
tpm2-utils:用于TPM 2.0设备Linux实用程序
05-22
tpm2-utils 令人惊讶的是,很少有实用程序可以与TPM 2.0设备交互。 该存储库当前包含一个程序,但将来可能会添加更多程序。 您可能需要Linux 4.0或更高版本。 另请参见 tpm2测试 一个简单的工具,可用来测试TPM 2.0设备是否正常运行。 它将对两个TPM_CC_GetCapability请求输出原始响应。
TPM Device Driver:适用于 LinuxTPM 设备驱动程序-开源
07-16
用于启用 TPM 芯片的设备驱动程序,如 http://www.trustedcomputinggroup.org 上的规范所述。 TPM 芯片将使您能够使用硬件来安全地存储和保护您的密钥和个人数据。 另请参阅 TrouSers 项目。 此驱动程序已集成到主线 Linux 内核中 - 此页面上的代码下载仅出于历史原因。 最新代码可在以下位置找到:https://github.com/PeterHuewe/linux-tpmdd 拼凑:https://patchwork.ozlabs.org/project/tpmdd/list/
Linux TPM Brief
09-14
A brief powerpoint file to view the TPM module in Linux.
基于TPMLinux可信文件系统模型的研究与实现.pdf
09-06
基于TPMLinux可信文件系统模型的研究与实现.pdf
safeboot:带有UEFI安全启动TPM支持的脚本可略微改善Linux启动过程的安全性
04-13
安全启动:安全启动Linux 安全启动有四个目标,可以提高在普通笔记本电脑上启动Linux的安全性: 仅引导系统所有者授权的代码(通过为内核和initrd安装受硬件保护的平台密钥) 简化加密的磁盘启动过程(通过将密钥存储在TPM中,并且仅在未修改固件和配置的情况下才将其密封) 减少攻击面(通过启用Linux内核功能来启用硬件保护功能并取消对root帐户的特权) 保护运行时系统的完整性(通过可选地从具有dm-verity和签名根哈希的只读根引导) (使用构建)是用户自由的更好选择,因为它用开源替代了专有固件,而Safe Boot的目标是与现有的商用硬件和UEFI SecureBoot机制以及相对现货Linux一起使用分布。 有关更多详细信息,请参阅,使用处理以生成网站。 构建Debian软件包 mkdir debian ; cd debian git clone https:/
linux 磁盘加密和tpm搭配使用1
weixin_34204722的博客
11-18 1041
一.基本名称,容易混淆 1.dm-crypt是linux的2.6内核开始集成的一种磁盘加密功能。十几年来,连sche调度算法都被改了N次,但dm-crypt一直稳定在内核中,稳定性还是很好的。 2.cryptsetup是linux一般自带的一个用户态工具,用来操dm-crypt。 [root@localhost mnt]# whereis cryptsetup cryptsetup:...
LinuxTPM2芯片
chenni6626的专栏
01-14 167
导读 TPM(Total Productive Maintenance)是“全员共同参与的生产性维护和管理”的简称,是一套综合性的企业管理体系,以帮助我们建立并维护适合本企业经营和发展的各类管理系统 。 微软前不久更新了Windows 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值