Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
lx:tpm [08.11.2022 05:21] – herunterladen, kompilieren und installieren Andy Haubenschmid | lx:tpm [12.11.2022 08:10] (aktuell) – Andy Haubenschmid | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Trusted Platform Module ====== | ====== Trusted Platform Module ====== | ||
+ | " | ||
+ | |||
+ | |||
Der TPM Chip ist praktisch eine erweiterte SmartCard. Warum also nicht den TPM benutzen zum speichern der privaten Keys für z.B. SSH oder TLS Zertifikate oder für die HDD Verschlüsselung mit [[wp> | Der TPM Chip ist praktisch eine erweiterte SmartCard. Warum also nicht den TPM benutzen zum speichern der privaten Keys für z.B. SSH oder TLS Zertifikate oder für die HDD Verschlüsselung mit [[wp> | ||
Zeile 5: | Zeile 8: | ||
Andreas Fuchs erklärt das am 36c3 in einem halbstündigen Vortrag. | Andreas Fuchs erklärt das am 36c3 in einem halbstündigen Vortrag. | ||
- | " | ||
[[https:// | [[https:// | ||
Zeile 13: | Zeile 15: | ||
==== PreRequisites ==== | ==== PreRequisites ==== | ||
- | <code> | + | <file sh inst-prereq.sh> |
sudo apt -y install \ | sudo apt -y install \ | ||
autoconf-archive \ | autoconf-archive \ | ||
Zeile 33: | Zeile 35: | ||
libini-config-dev \ | libini-config-dev \ | ||
libcurl4-openssl-dev \ | libcurl4-openssl-dev \ | ||
- | | + | |
+ | qrencode | ||
+ | pandoc | ||
libltdl-dev | libltdl-dev | ||
- | </code> | + | </file> |
- | Es kann sein, dass das Paket statt libuuid-dev uuid-dev heisst. | + | |
+ | Es kann sein, dass das Paket bei euch auch uuid-dev | ||
==== herunterladen, | ==== herunterladen, | ||
- | <code> | + | <file bash build.sh> |
- | git clone https:// | + | sudo chmod go+rw / |
- | cd tpm2-tss | + | for i in tss tss-engine pkcs11 totp tools; do |
- | ./ | + | git clone --depth=1 \ |
- | ./ | + | https:// |
- | make -j$(nproc) | + | && pushd tpm2-${i} \ |
- | sudo make install | + | && |
- | </code> | + | && |
+ | && | ||
+ | && | ||
+ | && popd | ||
+ | done | ||
+ | tpm2_getcap properties-fixed | ||
+ | </file> | ||
+ | |||
+ | Fehler habe ich bekommen, weil --enable-pymouth als Option nicht erkannt wurde. Und die ManPages wurden nicht installiert, | ||
+ | |||
+ | Dann kommen Warnungen wegen OpenSSL 3.0 RAS_free, EC_KEY_free, | ||
+ | |||
+ | Wenn alles geklappt hat, dann gibt der Befehl tpm2_getcap... die capabilities des TPM Chips aus. | ||
+ | Ein einfacher Test ist z.B. der Zufallszahlengenerator, | ||
+ | |||
+ | So, was können wir nun damit machen? | ||
+ | {{tag> |