在之前的文章中讲解到Windows系统设置[TPM功能]教程,可参考往期文章:《Windows系统-应用问题全面剖析Ⅱ:德承工控机DC-1300在Windows操作系统下[TPM功能]设置教程》。而在Linux操作系统中也可以设置[TPM功能],由于Linux操作系统需要透过终端输入命令的方式安装TPM工具及进行设置,因此本文教程将详细说明在Ubuntu操作系统下设置[TPM功能]的步骤。
**●** TPM 功能
- 密钥生成与管理:
TPM可安全生成密钥,并可存储和管理加密密钥,确保密钥不被恶意软件窃取或篡改。 - 平台完整性验证:
在系统启动时,TPM会检测硬件和软件的完整性,防止未经授权的修改。 - 数据加密/解密:
TPM可对硬盘分区、文件或通信内容进行加密。 - 远程认证与数字签名:
TPM可用于验证设备身份或生成不可伪造的数字签名,保障网络通信安全。
Linux 系统-应用问题全面剖析Ⅳ:
德承工控机MD-3000在Ubuntu操作系统下[TPM功能]设置教程
一、硬件配置
工控机型号:德承 Cincoze MD-3000
CPU:Intel® Core® i7-14700
内存:DDR5 5600 MHz 16GB
存储:SSD 256GB
Cincoze MD -3000
第 14/13/12 代 Intel® Core™ 系列 高性能 & 可扩展 导轨 式工控机
- Intel® 第 14/13/12 代 Raptor Lake-S Refresh / Raptor Lake-S / Alder Lake-S Core™ i9/i7/i5/i3 处理器(功耗达65W)
- 2个DDR5 SO-DIMM插槽,支持ECC/非ECC类型内存,高达5600MHz,96GB
- 5个GbE LAN和可选的2个10GbE LAN、4个1GbE LAN、4个1GbE M12 LAN
- 2个 M.2 Key M Type 2280插槽,支持PCIe Gen 3x4 NVMe 存储
- 可扩展设计,可选配可扩展延伸模块,用于 I/O 模块扩展
- 紧凑尺寸,支持 DIN 导轨安装
- 宽工作温度 -40°C 至 65°C
二、设置教程
1. BIOS 启用TPM设置
1.1 开机进入BIOS选单,至Advanced页签的Trusted Computing选项。
确认Security Device Support选项为 [Enabled]
2. 安装 tpm2-tools
2.1 在系统中打开终端,输入命令:
sudo su输入 root 密码
2.2 更新,输入命令:
apt-get update2.3 安装,输入命令:
apt install tpm2-tools2.4 定义内存空间,输入命令:
tpm2_nvdefine -s 64 0x15000163. 生成 & 写入 root.key
3.1 生成并保存随机数至root.key文件中,输入命令:
cat /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 64 > root.key此命令是通过从 /dev/urandom生成随机数,以tr命令过滤出包含大小写字母和数字的字符并取前64个字符,之后再将其保存至root.key文件中。
3.2 写入到TPM2,输入命令:
tpm2_nvwrite -i root.key 0x1500016参考网址1:https://www.cincoze-china.com/goods_info.php?id=612#tab-2
参考网址2:https://packages.ubuntu.com/zh-cn/oracular/tpm2-tools
往期文章精选:
《如何在众多Ubuntu版本中挑选出最适配自身需求的系统版本?用德承工控机GM-1100来深度剖析其中的门道》