Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
public:research:tpm [2017-01-02 18:23] – [Trusted Platform Module (TPM)] xsvenda | public:research:tpm [2018-04-04 16:52] – xsvenda | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Trusted Platform Module (TPM) ====== | ====== Trusted Platform Module (TPM) ====== | ||
- | {{ : | + | {{ : |
V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https:// | V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https:// | ||
<callout type=" | <callout type=" | ||
- Zjistěte verzi TPM čipu ve vašem notebooku nebo PC (návod je uvedený níže) | - Zjistěte verzi TPM čipu ve vašem notebooku nebo PC (návod je uvedený níže) | ||
- | - Zašlete výsledek (např. | + | - Zašlete výsledek (např. |
</ | </ | ||
Line 17: | Line 17: | ||
STM | 8.32, 13.08, 13.12 | STM | 8.32, 13.08, 13.12 | ||
WEC | 5.81 | WEC | 5.81 | ||
- | INTC | 2.0, 10.0, 11.0 | + | INTC | 2.0, 4.1, 10.0, 11.0 |
NTC | 1.3 | NTC | 1.3 | ||
Line 47: | Line 47: | ||
systemctl restart tcsd | systemctl restart tcsd | ||
tpm_version | tpm_version | ||
+ | | ||
+ | ===== Inicializace a příprava čipu ===== | ||
+ | Je možné že TPM čip již aktivně využíváte (např. pro Bitlocker), ale mnohem pravděpodobněji jej máte ve svém notebooku nebo PC zcela nevyužit a zatím neinicializovaný. | ||
+ | <callout type=" | ||
+ | </ | ||
+ | |||
+ | <callout type=" | ||
+ | **Incializace se skládá ze dvou kroků: ** | ||
+ | - Povolení TPM čipu v BIOSU | ||
+ | - restartujte počítač, vstupte do BIOSu, nalezněte sekci TPM nebo Security chip | ||
+ | - TPM se může nacházet ve třech stavech: zcela vypnuto / neaktivní / aktivní. Zvolte možnost **aktivní**. | ||
+ | - Potvrzení " | ||
+ | </ | ||
+ | |||
+ | ==== Instrukce pro majitele počítačů s OS Windows ==== | ||
+ | V případě, že máte po spuštění //tpm.msc// aktivní nabídku Actions-> | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Instrukce pro majitele počítačů s OS Linux ==== | ||
+ | Připravte si TPM pomocí následujících příkazů: | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | tpm_takeownership | ||
+ | tpm_changeownerauth -s -r # nastavi SRK password na specialni hodnotu Well Known Secret (nemusite si pamatovat) | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | | ||
+ | | ||