Sécurisation des systèmes et des périphériques connectés dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

x86: Initialisation de TPM à l'aide du BIOS

Sur les systèmes x86, vous exécutez les étapes sur le BIOS du système avant l'initialisation du service à l'aide d'Oracle Solaris.

  1. A l'invite d'Oracle Solaris, réinitialisez le système. 
     # reboot -p
  2. Lors de l'initialisation du système, appuyez sur F2 pour accéder au menu BIOS.
  3. A l'aide des options du menu BIOS, configurez TPM.
    1. Accédez à l'écran Advanced -> Trusted Computing.
    2. Configurez TPM en spécifiant des valeurs pour les options de menu suivantes. 
      TCG/TPM Support [Yes]
Execute TPM Command [Enabled]
    3. Appuyez sur la touche Echap pour quitter le menu du BIOS.
    4. Cliquez sur Save Changes et Exit.
    5. Pour poursuivre le processus d'initialisation, choisissez OK.
  4. Une fois l'initialisation terminée, activez le démon tcsd. 
    # svcadm enable -s svc:/application/security/tcsd
  5. Initialisez TPM.

    Avec l'initialisation de TPM, vous devenez propriétaire de TPM de sorte qu'il requiert que vous affectiez un mot de passe du propriétaire.

    # tpmadm init
TPM Owner PIN:
Confirm TPM Owner PIN
  6. Vérifiez l'état de TPM. 
     # tpmadm status
TPM Version: 1.2 (ATML Rev: 13.9, SpecLevel: 2, ErrataRev: 1)
TPM resources
Contexts: 16/16 available
Sessions: 2/3 available
Auth Sessions: 2/3 available
Loaded Keys: 18/21 available
Platform Configuration Registers (24)
PCR 0: E1 EE 40 D8 66 28 A9 08 B6 22 8E AF DC 3C BC 23 71 15 49 31
PCR 1: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 2: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 3: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 4: AF 98 77 B8 72 82 94 7D BE 09 25 10 2E 60 F9 60 80 1E E6 7C
PCR 5: E1 AA 8C DF 53 A4 23 BF DB 2F 4F 0F F2 90 A5 45 21 D8 BF 27
PCR 6: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 7: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 9: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 23: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  7. (Facultatif) Activez le fournisseur de chiffrement TPM.
    Remarque -  Le fournisseur de chiffrement TPM est plus lent que Oracle Solaris. Par conséquent, effectuez cette étape uniquement si vous souhaitez que TPM effectue les opérations de chiffrement. 
    # cryptoadm install provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
# cryptoadm list -mv provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant