问答 LetsTrust TPM
这是为我们提供的一系列问题和答案。 LetsTrust TPM模块.如果你有一个工业项目,并且正在寻找100个以上的单位,如果有必要,我们很乐意与你合作,修改产品。 联系我们了解详情.
是否有可能在Linux内核3.1上支持TPM模块?哪些内核支持TPM模块?
有 不 在Linux内核v3.1上,内核对TPM模块的支持。
有一个可选的TPM支持,你可以在编译时启用它。 适用于内核4.1至4.3,以及4.9以上。 (4.4-4.8版本已损坏,不能按预期工作)。
从Raspbian Stretch Kernel 4.14.85开始,TPM 2.0支持被内置。保罗-基辛格 提供了如何激活它的说明 在/boot/config.txt中。
我们强烈建议你不要尝试用你自己的堆栈支持TPM模块(例如在v3.1上)。
然而,有可能使用wolfSSL的一个商业堆栈,名为 wolfTPM.这是一个专门为嵌入式平台开发的堆栈。它通过SPI接口直接与LetsTrust TPM模块进行通信,不需要内核支持。如果你必须支持Linux内核v3.1,这将是一个办法。
https://www.wolfssl.com/products/wolftpm/
请注意,wolfTPM是免费的,仅供评估使用--如果你把它包含在你的产品中。 你必须从wolfSSL获得一个商业许可。!
一句话:要么使用Kernel v4.9+,要么使用wolfTPM并为之付费。
我怎样才能在我的Linux平台上支持安全启动?
树莓派
请注意,使用LetsTrust的安全启动是 不可能 目前在Raspberry Pi平台上。
这是由于启动加载器(start.elf & bootcode.bin)是封闭的二进制文件。
但是,如果你的数量很大(10.000+),Raspberry Pi基金会将与你合作,提供一个安全启动解决方案。
我们是 乐于助人 协助你与树莓派基金会建立正确的联系,并为你提供硬件支持。
其他平台
你的boot loader必须支持TPM模块,并且能够在SPI端口上对话。
请看一下 卯足了劲儿 - 这个引导程序支持TPM。
我们推荐我们的合作伙伴 混合模式 以了解更多的软件支持和安全概念。
混合模式也是一个成员 ISPN 并是英飞凌的长期合作伙伴。
我在哪里可以得到软件支持、示例代码等?
请看letstrust.de,那里有很多有用的链接和信息等。
更具体地说,是在保罗-基辛格的GitHub存储库。
https://github.com/PaulKissinger/LetsTrust
这里有一个TPM2基本操作的样本脚本。
https://github.com/PaulKissinger/LetsTrust/blob/master/Scripts/tpm2_all.sh
同样,如果你想获得TPM的专业软件支持,我们建议与以下机构进行讨论 混合模式.
混合模式也是一个成员 ISPN 并是英飞凌的长期合作伙伴。
我怎样才能一次配置多个TPM?
我们已经为你开发了一个特殊的载体板,能够使用Raspberry Pi一次提供多达15个TPM。
请 与我们取得联系 以获取报价。
简体中文 
English 
Deutsch (Sie) 
Français 
Español 
Italiano 
Português 
Nederlands (Formeel)