{"id":7525,"date":"2019-02-04T01:29:41","date_gmt":"2019-02-04T00:29:41","guid":{"rendered":"https:\/\/pi3g.com\/?p=7525"},"modified":"2019-02-04T21:28:12","modified_gmt":"2019-02-04T20:28:12","slug":"qa-letstrust-tpm","status":"publish","type":"post","link":"https:\/\/pi3g.com\/de\/qa-letstrust-tpm\/","title":{"rendered":"Fragen und Antworten zum LetsTrust TPM"},"content":{"rendered":"<p>Dies ist eine Reihe von Fragen und Antworten f\u00fcr unsere <a href=\"https:\/\/buyzero.de\/products\/letstrust-hardware-tpm-trusted-platform-module?variant=33890452626\" target=\"_blank\">LetsTrust TPM-Modul<\/a>. Wenn Sie ein industrielles Projekt haben und mehr als 100 Einheiten ben\u00f6tigen, arbeiten wir gerne mit Ihnen zusammen, um das Produkt zu modifizieren, falls erforderlich. <a href=\"https:\/\/pi3g.com\/de\/kontakt\/\" target=\"_blank\">Kontaktieren Sie uns f\u00fcr Details<\/a>.<\/p>\n<h1>Gibt es eine M\u00f6glichkeit, das TPM-Modul im Linux-Kernel 3.1 zu unterst\u00fctzen? Welche Kernel unterst\u00fctzen das TPM-Modul?<\/h1>\n<p>Es gibt <strong>keine <\/strong>Kernel-Unterst\u00fctzung f\u00fcr TPM-Module im Linux-Kernel v3.1.<\/p>\n<p>Es gibt eine optionale TPM-Unterst\u00fctzung, die Sie zur Kompilierungszeit aktivieren k\u00f6nnen, <strong>f\u00fcr die Kernel 4.1 bis 4.3 und 4.9+.<\/strong> (die Versionen 4.4 - 4.8 sind besch\u00e4digt und funktionieren nicht wie erwartet).<\/p>\n<p><font style=\"background-color: rgb(255, 255, 0);\">Beginnend mit Raspbian Stretch Kernel 4.14.85 ist die TPM 2.0 Unterst\u00fctzung eingebaut. Paul Kissinger <\/font><a href=\"https:\/\/www.letstrust.de\/archives\/19-Success!.html\" target=\"_blank\"><font style=\"background-color: rgb(255, 255, 0);\"><strong>enth\u00e4lt Anweisungen zur Aktivierung des Systems<\/strong><\/font><\/a><font style=\"background-color: rgb(255, 255, 0);\"> in \/boot\/config.txt.<\/font><\/p>\n<p>Wir raten Ihnen dringend davon ab, zu versuchen, das TPM-Modul mit Ihrem eigenen Stack zu unterst\u00fctzen (z.B. auf v3.1).<\/p>\n<p>Es gibt jedoch die M\u00f6glichkeit, einen kommerziellen Stack von wolfSSL zu verwenden, der <strong>wolfTPM<\/strong>. Dies ist ein Stack, der speziell f\u00fcr eingebettete Plattformen entwickelt wurde. Er kommuniziert direkt mit dem LetsTrust TPM-Modul \u00fcber die SPI-Schnittstelle und ben\u00f6tigt keine Kernel-Unterst\u00fctzung. Wenn Sie den Linux-Kernel v3.1 unterst\u00fctzen m\u00fcssen, w\u00e4re dies die richtige Wahl.<\/p>\n<p><a href=\"https:\/\/www.wolfssl.com\/products\/wolftpm\/\">https:\/\/www.wolfssl.com\/products\/wolftpm\/<\/a><\/p>\n<p>Bitte beachten Sie, dass wolfTPM nur zu Testzwecken kostenlos ist - wenn Sie es in Ihr Produkt integrieren, <strong>Sie m\u00fcssen eine kommerzielle Lizenz von wolfSSL erwerben<\/strong>!<\/p>\n<p>Fazit: Entweder Sie verwenden Kernel v4.9+ oder Sie verwenden wolfTPM und zahlen daf\u00fcr.<\/p>\n<p><\/p>\n<h1>Wie kann ich sicheres Booten auf meiner Linux-Plattform unterst\u00fctzen?<\/h1>\n<h2>Raspberry Pi<\/h2>\n<p>Bitte beachten Sie, dass sicheres Booten mit LetsTrust <strong>NICHT m\u00f6glich <\/strong>auf der Raspberry Pi-Plattform.<\/p>\n<p>Dies ist darauf zur\u00fcckzuf\u00fchren, dass der Bootloader (start.elf &amp; bootcode.bin) geschlossene Bin\u00e4rdateien sind. <\/p>\n<p><strong>Wenn Sie jedoch gr\u00f6\u00dfere Mengen (10.000+) ben\u00f6tigen, wird die Raspberry Pi Foundation mit Ihnen zusammenarbeiten, um eine sichere Boot-L\u00f6sung anzubieten.<\/strong><\/p>\n<p>Wir sind <a href=\"https:\/\/pi3g.com\/de\/kontakt\/\" target=\"_blank\">Ich helfe gerne<\/a> Ihnen den richtigen Kontakt zur Raspberry Pi Foundation zu vermitteln und Sie mit Hardware zu unterst\u00fctzen.<\/p>\n<p><\/p>\n<h2>Andere Plattformen<\/h2>\n<p>Ihr Bootloader muss TPM-Module unterst\u00fctzen und in der Lage sein, \u00fcber den SPI-Port zu kommunizieren.<\/p>\n<p>Werfen Sie einen Blick auf <a href=\"http:\/\/www.denx.de\/wiki\/U-Boot\/WebHome\" target=\"_blank\">Das U-Boot<\/a> - dieser Bootloader unterst\u00fctzt TPMs. <\/p>\n<p>Wir empfehlen unseren Partner <a href=\"http:\/\/www.mixed-mode.de\" target=\"_blank\"><strong>Mixed-Mode<\/strong><\/a> f\u00fcr weitere Softwareunterst\u00fctzung und Sicherheitskonzepte.<\/p>\n<p>Mixed-Mode ist auch Mitglied der <a href=\"https:\/\/www.infineon.com\/cms\/en\/partner-network\/Security-Network\/Preferred-Security-Partners\/mixed-mode\/\" target=\"_blank\">ISPN<\/a> und ein langj\u00e4hriger Partner von Infineon.<\/p>\n<p><\/p>\n<h1>Wo kann ich Software-Support, Beispielcode usw. erhalten?<\/h1>\n<p>Auf letstrust.de finden Sie viele n\u00fctzliche Links, Informationen usw:<\/p>\n<p><a href=\"https:\/\/www.letstrust.de\/\">https:\/\/www.letstrust.de\/<\/a><\/p>\n<p>und genauer gesagt im GitHub-Repository von Paul Kissinger:<\/p>\n<p><a href=\"https:\/\/github.com\/PaulKissinger\/LetsTrust\">https:\/\/github.com\/PaulKissinger\/LetsTrust<\/a><\/p>\n<p>Hier finden Sie ein Beispielskript f\u00fcr grundlegende TPM2-Operationen:<\/p>\n<p><a href=\"https:\/\/github.com\/PaulKissinger\/LetsTrust\/blob\/master\/Scripts\/tpm2_all.sh\">https:\/\/github.com\/PaulKissinger\/LetsTrust\/blob\/master\/Scripts\/tpm2_all.sh<\/a><\/p>\n<p>Auch hier gilt: Wenn Sie professionelle Softwareunterst\u00fctzung f\u00fcr das TPM w\u00fcnschen, empfehlen wir Ihnen, sich an <a href=\"http:\/\/www.mixed-mode.de\/\" target=\"_blank\"><strong>Gemischter Modus<\/strong><\/a>.<\/p>\n<p>Mixed-Mode ist auch Mitglied der <a href=\"https:\/\/www.infineon.com\/cms\/en\/partner-network\/Security-Network\/Preferred-Security-Partners\/mixed-mode\/\" target=\"_blank\">ISPN<\/a> und ein langj\u00e4hriger Partner von Infineon.<\/p>\n<p><\/p>\n<h1>Wie kann ich mehrere TPMs auf einmal bereitstellen?<\/h1>\n<p>Wir haben f\u00fcr Sie ein spezielles Tr\u00e4gerboard entwickelt, mit dem Sie bis zu 15 TPMs auf einmal mit einem Raspberry Pi bereitstellen k\u00f6nnen. <\/p>\n<p>Bitte <a href=\"https:\/\/pi3g.com\/de\/kontakt\/\" target=\"_blank\">Nehmen Sie Kontakt mit uns auf<\/a> f\u00fcr ein Angebot.<\/p>","protected":false},"excerpt":{"rendered":"<p>Dies ist eine Reihe von Fragen und Antworten zu unserem LetsTrust TPM-Modul. Wenn Sie ein industrielles Projekt mit mehr als 100 Einheiten haben, arbeiten wir gerne mit Ihnen zusammen, um das Produkt zu modifizieren, falls erforderlich. Kontaktieren Sie uns f\u00fcr Details. Besteht die M\u00f6glichkeit, das TPM-Modul mit dem Linux-Kernel 3.1 zu unterst\u00fctzen?...<\/p>","protected":false},"author":830,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[526,292,529,521,525,522,527,523,520,528,524,530],"class_list":["post-7525","post","type-post","status-publish","format-standard","hentry","category-raspberrypi-blog","tag-infineon","tag-linux","tag-mixed-mode","tag-qa","tag-raspberry-pi-secure-boot","tag-secure-boot","tag-slb9670","tag-software-sample-code","tag-tpm","tag-tpm-2-0","tag-u-boot","tag-wolftpm"],"_links":{"self":[{"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/posts\/7525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/users\/830"}],"replies":[{"embeddable":true,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/comments?post=7525"}],"version-history":[{"count":3,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/posts\/7525\/revisions"}],"predecessor-version":[{"id":7528,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/posts\/7525\/revisions\/7528"}],"wp:attachment":[{"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/media?parent=7525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/categories?post=7525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pi3g.com\/de\/wp-json\/wp\/v2\/tags?post=7525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}