Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
public:research:tpm [2017-01-05 12:52] – [Trusted Platform Module (TPM)] Petr Švendapublic:research:tpm [2023-02-16 09:42] (current) Antonín Dufka
Line 1: Line 1:
 ====== Trusted Platform Module (TPM) ====== ====== Trusted Platform Module (TPM) ======
-{{ :public:research:tmp_2.jpg?150|}}+{{ :public:research:tpm.png?150|}} 
 +<callout type="danger" icon="true">Tento návod je již zastaralý. Použijte prosím verzi uvedenou na [[https://crocs.fi.muni.cz/tpm |  
 +https://crocs.fi.muni.cz/tpm]]. </callout> 
 V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https://en.wikipedia.org/wiki/Trusted_Computing | Trusted boot]]. V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https://en.wikipedia.org/wiki/Trusted_Computing | Trusted boot]].
  
Line 47: Line 50:
   systemctl restart tcsd   systemctl restart tcsd
   tpm_version   tpm_version
 +  
 +===== Inicializace a příprava čipu =====
 +Je možné že TPM čip již aktivně využíváte (např. pro Bitlocker), ale mnohem pravděpodobněji jej máte ve svém notebooku nebo PC zcela nevyužit a zatím neinicializovaný. 
 +<callout type="warning">**V případě, že TPM čip již využíváte nebo máte počítač s více operačnímy systémy (dual boot), kontaktujte nás prosím před dalšími kroky, abyste jste si čip nedopatřením neinicializovali dvakrát.** 
 +</callout>
 +
 +<callout type="info">
 +**Incializace se skládá ze dvou kroků: **
 +  - Povolení TPM čipu v BIOSU 
 +    - restartujte počítač, vstupte do BIOSu, nalezněte sekci TPM nebo Security chip
 +    - TPM se může nacházet ve třech stavech: zcela vypnuto / neaktivní / aktivní. Zvolte možnost **aktivní**. 
 +  - Potvrzení "vlastnictví" (ownership) ve vašem operačním systému (viz. návod níže)
 +</callout>
 +
 +==== Instrukce pro majitele počítačů s OS Windows ====
 +V případě, že máte po spuštění //tpm.msc// aktivní nabídku Actions->Prepare the TPM..., tak čip není zatím inicializován. Klikněte na //Prepare the TPM// a následujte instrukce (bude vyžadovat potvrzení a reboot počítače). V případě že je nabídka Prepare the TPM šedá, čip již máte inicializován a můžete pokračovat dál.
 +
 +{{ :public:research:tpm_prepare_man.png?600 |}}
 +
 +==== Instrukce pro majitele počítačů s OS Linux ====
 +Připravte si TPM pomocí následujících příkazů: 
 +
 +<code bash>
 +#!/bin/bash
 +tpm_takeownership  # zapamatujte si zvolene owner password
 +tpm_changeownerauth -s -r # nastavi SRK password na specialni hodnotu Well Known Secret (nemusite si pamatovat)
 +</code>
 +
 +----
 +  
 +