Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
public:research:tpm_data [2016-12-23 19:56] – [Instrukce pro majitele počítačů s OS Windows] xsvenda | public:research:tpm_data [2023-02-16 09:41] (current) – xdufka1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Experiment: Sběr dat z TPM modulu ====== | ====== Experiment: Sběr dat z TPM modulu ====== | ||
+ | <callout type=" | ||
+ | https:// | ||
+ | |||
{{ : | {{ : | ||
V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https:// | V rámci [[main | laboratoře CRoCS]] na Fakultě Informatiky provádíme výzkum bezpečnosti kryptografického hardware TPM (Trusted Platform Module), který je nyní umisťován do většiny notebooku a PC. Jedná se de facto o čipovou kartu, která umožňuje mimo jiné generovat a ukládat kryptografické klíče nebo poskytovat základ pro tzv. [[https:// | ||
Line 13: | Line 16: | ||
**Data sbíraná v rámci experimentu: | **Data sbíraná v rámci experimentu: | ||
- | * Veřejný klíč TPM (Endorsement key) | + | * Veřejné klíče TPM (Endorsement |
* 1000 veřejných RSA klíčů generovaných na TPM čipu | * 1000 veřejných RSA klíčů generovaných na TPM čipu | ||
* 100MB náhodných dat produkovaných TPM čipem | * 100MB náhodných dat produkovaných TPM čipem | ||
+ | Pozn. V rámci experimentu **nesbíráme** žádné vaše privátní klíče. Z principu konstrukce TPM to ani není možné - exportovat lze pouze veřejnou část RSA klíčů. | ||
---- | ---- | ||
Line 23: | Line 27: | ||
<callout type=" | <callout type=" | ||
- | **Incializace se skládá ze dvou kroků:** | + | **Incializace se skládá ze dvou kroků: ** |
- Povolení TPM čipu v BIOSU | - Povolení TPM čipu v BIOSU | ||
- restartujte počítač, vstupte do BIOSu, nalezněte sekci TPM nebo Security chip | - restartujte počítač, vstupte do BIOSu, nalezněte sekci TPM nebo Security chip | ||
Line 63: | Line 67: | ||
) | ) | ||
</ | </ | ||
+ | |||
+ | - Spustťe příkazový řádek cmd **s administrátorskými právy** | ||
+ | - Spustťe následující sekvenci příkazů a zašlete nám prosím soubory TPM_EK.txt a EKCert.p7b | ||
+ | <code bash> | ||
+ | PCPTool.exe GetVersion >> TPM_EK.txt | ||
+ | PCPTool.exe GetEK >> TPM_EK.txt | ||
+ | PCPTool.exe GetSRK >> TPM_EK.txt | ||
+ | PCPTool.exe GetEKCert # uložte certifikát do souboru EKCert.p7b včetně všech dalších certifikátů v cestě | ||
+ | </ | ||
+ | |||
+ | {{ : | ||
==== Instrukce pro majitele počítačů s OS Linux ==== | ==== Instrukce pro majitele počítačů s OS Linux ==== |