Warum lässt sich TPM 1.2 nicht beim Systemstart initialisieren ?

Support-Forum für deutschsprachige Benutzer

Moderator: karlchen

Forum rules
Topics in this forum are automatically closed 6 months after creation.
Locked
User avatar
secureIT
Level 4
Level 4
Posts: 471
Joined: Wed Dec 05, 2018 1:26 pm

Warum lässt sich TPM 1.2 nicht beim Systemstart initialisieren ?

Post by secureIT »

Hallo zusammen,

System : Linux Mint 20.2 Uma Xfce

Frage : Warum lässt sich TPM 1.2 nicht beim Systemstart initialisieren ?

Um es mal grob zu beschreiben : es geht um ein security-projekt,das sich in einem frühen Stadium befindet,
und mit dem ich und weitere User zur Zeit beschäftigt sind.

Für den interessierten Leser hier einige Infos :

https://de.wikipedia.org/wiki/Trusted_Platform_Module

Als Test-PCs / Notebooks haben wir zur Zeit einige mit TPM 2.0 chips und einige mit TPM 1.2 Chips

Bei einem Test Notebook mit TPM 1.2 sieht das zunächst so aus :

Nach Freischaltung des Chips im Bios werden beim LM-Start mehrere Fehlermeldungen ausgegeben :

Code: Select all

dmesg | grep -i tpm
[    1.277824] tpm_tis 00:06: 1.2 TPM (device-id 0x1002, rev-id 2)
[    1.279395] tpm tpm0: [Hardware Error]: Adjusting reported timeouts: A 1->1000us B 300->300000us C 1->1000us D 1->1000us
[    1.281503] tpm tpm0: Adjusting TPM timeout parameters.
[    1.532587] tpm tpm0: TPM is disabled/deactivated (0x6)
[    1.727793] ima: Error Communicating to TPM chip
[    1.729439] ima: Error Communicating to TPM chip
[    1.731064] ima: Error Communicating to TPM chip
[    1.732358] ima: Error Communicating to TPM chip
[    1.733987] ima: Error Communicating to TPM chip
[    1.735613] ima: Error Communicating to TPM chip
[    1.737240] ima: Error Communicating to TPM chip
[    1.738865] ima: Error Communicating to TPM chip
[    1.740347] ima: Error Communicating to TPM chip, result: 6
[    1.740995] audit: type=1804 audit(1631730308.547:2): pid=1 uid=0 auid=4294967295 ses=4294967295 op=add_template_measure cause=TPM_error(6) comm="swapper/0" name="boot_aggregate" res=1
Also fehlte trousers. ...... wurde installiert mit :

Code: Select all

apt install trousers

Code: Select all

systemctl start tcsd
....... brachte keine Fehlermeldung.

Code: Select all

systemctl status tcsd
bringt folgende Meldung :

Code: Select all

● trousers.service - LSB: starts tcsd
     Loaded: loaded (/etc/init.d/trousers; generated)
     Active: active (running) since Wed 2021-09-15 20:25:50 CEST; 50min ago
       Docs: man:systemd-sysv-generator(8)
    Process: 831 ExecStart=/etc/init.d/trousers start (code=exited, status=0/SU>
      Tasks: 1 (limit: 4601)
     Memory: 1.7M
     CGroup: /system.slice/trousers.service
             └─880 /usr/sbin/tcsd
Nach Installation von :

Code: Select all

apt install tpm-tools -y
Kommt bei der Abfrage :

Code: Select all

tpm_version
���  TPM 1.2 Version Info:
  Chip Version:        1.2.2.22
  Spec Level:          2
  Errata Revision:     1
  TPM Vendor ID:       �
  TPM Version:         01010000
  Manufacturer Info:   4252434d
Also scheint zunächst alles o.k. zu sein

Und nun zurück zur eigentlichen Frage :

Warum lässt sich TPM 1.2 nicht zum Systemstart initialisieren ?
Denn :

Code: Select all

systemctl enable tcsd
Bringt diese Ausgabe :

Code: Select all

systemctl enable tcsd
Failed to enable unit: Unit /run/systemd/generator.late/trousers.service is transient or generated.
Und nach erneutem Systemstart erscheinen die Fehlermeldungen aus dem ersten Abschnitt des Posts wieder.

Wie also kann man es bewerkstelligen, TPM 1.2 gleich beim Systemstart zu initialisieren ?

Ist evtl. der Befehl nicht richtig ? :

Code: Select all

systemctl enable tcsd
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
.
Locked

Return to “Deutsch - German”