System : Linux Mint 20.2 Uma Xfce
Frage : Warum lässt sich TPM 1.2 nicht beim Systemstart initialisieren ?
Um es mal grob zu beschreiben : es geht um ein security-projekt,das sich in einem frühen Stadium befindet,
und mit dem ich und weitere User zur Zeit beschäftigt sind.
Für den interessierten Leser hier einige Infos :
https://de.wikipedia.org/wiki/Trusted_Platform_Module
Als Test-PCs / Notebooks haben wir zur Zeit einige mit TPM 2.0 chips und einige mit TPM 1.2 Chips
Bei einem Test Notebook mit TPM 1.2 sieht das zunächst so aus :
Nach Freischaltung des Chips im Bios werden beim LM-Start mehrere Fehlermeldungen ausgegeben :
Code: Select all
dmesg | grep -i tpm
[ 1.277824] tpm_tis 00:06: 1.2 TPM (device-id 0x1002, rev-id 2)
[ 1.279395] tpm tpm0: [Hardware Error]: Adjusting reported timeouts: A 1->1000us B 300->300000us C 1->1000us D 1->1000us
[ 1.281503] tpm tpm0: Adjusting TPM timeout parameters.
[ 1.532587] tpm tpm0: TPM is disabled/deactivated (0x6)
[ 1.727793] ima: Error Communicating to TPM chip
[ 1.729439] ima: Error Communicating to TPM chip
[ 1.731064] ima: Error Communicating to TPM chip
[ 1.732358] ima: Error Communicating to TPM chip
[ 1.733987] ima: Error Communicating to TPM chip
[ 1.735613] ima: Error Communicating to TPM chip
[ 1.737240] ima: Error Communicating to TPM chip
[ 1.738865] ima: Error Communicating to TPM chip
[ 1.740347] ima: Error Communicating to TPM chip, result: 6
[ 1.740995] audit: type=1804 audit(1631730308.547:2): pid=1 uid=0 auid=4294967295 ses=4294967295 op=add_template_measure cause=TPM_error(6) comm="swapper/0" name="boot_aggregate" res=1
Code: Select all
apt install trousers
Code: Select all
systemctl start tcsd
Code: Select all
systemctl status tcsd
Code: Select all
● trousers.service - LSB: starts tcsd
Loaded: loaded (/etc/init.d/trousers; generated)
Active: active (running) since Wed 2021-09-15 20:25:50 CEST; 50min ago
Docs: man:systemd-sysv-generator(8)
Process: 831 ExecStart=/etc/init.d/trousers start (code=exited, status=0/SU>
Tasks: 1 (limit: 4601)
Memory: 1.7M
CGroup: /system.slice/trousers.service
└─880 /usr/sbin/tcsd
Code: Select all
apt install tpm-tools -y
Code: Select all
tpm_version
��� TPM 1.2 Version Info:
Chip Version: 1.2.2.22
Spec Level: 2
Errata Revision: 1
TPM Vendor ID: �
TPM Version: 01010000
Manufacturer Info: 4252434d
Und nun zurück zur eigentlichen Frage :
Warum lässt sich TPM 1.2 nicht zum Systemstart initialisieren ?
Denn :
Code: Select all
systemctl enable tcsd
Code: Select all
systemctl enable tcsd
Failed to enable unit: Unit /run/systemd/generator.late/trousers.service is transient or generated.
Wie also kann man es bewerkstelligen, TPM 1.2 gleich beim Systemstart zu initialisieren ?
Ist evtl. der Befehl nicht richtig ? :
Code: Select all
systemctl enable tcsd