Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
lx:tpm [08.11.2022 20:23] – Andy Haubenschmid | lx:tpm [12.11.2022 08:10] (aktuell) – Andy Haubenschmid | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Trusted Platform Module ====== | ====== Trusted Platform Module ====== | ||
+ | " | ||
+ | |||
+ | |||
Der TPM Chip ist praktisch eine erweiterte SmartCard. Warum also nicht den TPM benutzen zum speichern der privaten Keys für z.B. SSH oder TLS Zertifikate oder für die HDD Verschlüsselung mit [[wp> | Der TPM Chip ist praktisch eine erweiterte SmartCard. Warum also nicht den TPM benutzen zum speichern der privaten Keys für z.B. SSH oder TLS Zertifikate oder für die HDD Verschlüsselung mit [[wp> | ||
Zeile 5: | Zeile 8: | ||
Andreas Fuchs erklärt das am 36c3 in einem halbstündigen Vortrag. | Andreas Fuchs erklärt das am 36c3 in einem halbstündigen Vortrag. | ||
- | " | ||
[[https:// | [[https:// | ||
Zeile 38: | Zeile 40: | ||
libltdl-dev | libltdl-dev | ||
</ | </ | ||
+ | |||
Es kann sein, dass das Paket bei euch auch uuid-dev statt libuuid-dev heisst. Ich habe es oben mal so angepasst. libqrencode wurde bei mir auch nicht gefunden, ich hab's durch quencode ersetzt. | Es kann sein, dass das Paket bei euch auch uuid-dev statt libuuid-dev heisst. Ich habe es oben mal so angepasst. libqrencode wurde bei mir auch nicht gefunden, ich hab's durch quencode ersetzt. | ||
- | Fehler habe ich bekommen, weil --enable-pymouth als Option nicht erkannt wurde. Und die ManPages wurden nicht installiert, | ||
- | |||
- | Dann kommen Warnungen wegen OpenSSL 3.0 RAS_free, EC_KEY_free, | ||
==== herunterladen, | ==== herunterladen, | ||
- | < | + | < |
sudo chmod go+rw /dev/tpmrm0 | sudo chmod go+rw /dev/tpmrm0 | ||
for i in tss tss-engine pkcs11 totp tools; do | for i in tss tss-engine pkcs11 totp tools; do | ||
Zeile 60: | Zeile 60: | ||
tpm2_getcap properties-fixed | tpm2_getcap properties-fixed | ||
</ | </ | ||
+ | |||
+ | Fehler habe ich bekommen, weil --enable-pymouth als Option nicht erkannt wurde. Und die ManPages wurden nicht installiert, | ||
+ | |||
+ | Dann kommen Warnungen wegen OpenSSL 3.0 RAS_free, EC_KEY_free, | ||
Wenn alles geklappt hat, dann gibt der Befehl tpm2_getcap... die capabilities des TPM Chips aus. | Wenn alles geklappt hat, dann gibt der Befehl tpm2_getcap... die capabilities des TPM Chips aus. | ||
Zeile 66: | Zeile 70: | ||
So, was können wir nun damit machen? | So, was können wir nun damit machen? | ||
+ | {{tag> |