В большинстве компьютеров и ноутбуков, выпущенных после 2016 года уже установлен чим TPM. TPM (Trusted Platform Module) — это специальный чип для безопасного хранения ключей шифрования, паролей, и сертификатов. TPM используется для различных приложений безопасности, таки как безопасная загрузка (secure boot,), хранение ключей и паролей, генерация случайных данных, и т.д. Рассмотрим, как в Linux проверить наличие чипа TPM на устройстве.
В Linux вы можете воспользоваться утилитой sysfs для проверки наличия TPM:
# [[ -d $(ls -d /sys/kernel/security/tpm* 2>/dev/null | head -1) ]] && echo "TPM available" || echo "TPM missing"
Также полезную информацию можно получить через dmesg:
# dmesg |grep -i tpm
Начиная с версии ядра Linux 5.6 номер версии TPM (1.2 или 2.0) можно получить из файла sysfs:
# cat /sys/class/tpm/tpm*/tpm_version_major
Также вы можете проверить наличие TPM по устройствам /dev/tpm0 или /dev/tpmrm0.
Если на компьютере есть чип TPM 2.0, тогда должно присутствовать устройство /dev/tpmrm0:
[ -c /dev/tpmrm0 ] && echo "TPM 2.0"
[ -c /dev/tpm0 ] && echo "TPM 1.2 or 2.0"
Если предыдущие команды показали, что чип TPM отсутствует, проверьте что он включен в настройках BIOS/UEFI.
Для работы с TPM в Linux можно использовать утилиту tcsd из пакета TrouSerS.
Чтобы проверить, что в Linux загружены модуля ядра для работы с TPM, выполните:
# lsmod | grep tpm
tpm_crb 20480 0 tpm_tis 16384 0 tpm_tis_core 28672 1 tpp_tis tpm 90112 3 tpp_tis,tpp_crb,tpm_tis_core rng_core 16384 1 tpm
1 comment
Спасибо)