BIOS를 사용하여 TPM을 초기화하는 방법 - Oracle® Solaris 11.2에서 시스템 및 연결된 장치의 보안

언어:

x86: BIOS를 사용하여 TPM을 초기화하는 방법

Oracle Solaris를 사용하여 서비스를 초기화하기 전에 x86 시스템에서 시스템 BIOS의 단계를 수행합니다.

Oracle Solaris 프롬프트에서 시스템을 재부트합니다.
```
 # reboot -p
```
시스템이 부트되는 중 F2 키를 눌러 BIOS 메뉴에 액세스합니다.
BIOS 메뉴 옵션을 사용하여 TPM을 구성합니다.
1. Advanced → Trusted Computing으로 이동합니다.
2. 다음 메뉴 항목의 값을 지정하여 TPM을 설정합니다.
```
TCG/TPM Support [Yes]
Execute TPM Command [Enabled]
```
3. Esc 키를 눌러 BIOS 메뉴를 종료합니다.
4. Save Changes(변경 사항 저장) 및 Exit(종료)을 선택합니다.
5. 부트 프로세스를 계속 진행하려면 OK(확인)를 선택합니다.
부트 프로세스를 완료한 후 tcsd 데몬을 사용으로 설정합니다.
```
# svcadm enable -s svc:/application/security/tcsd
```
TPM을 초기화합니다.
TPM을 초기화하면 TPM 소유자가 되며 소유자 암호를 지정해야 합니다.
```
# tpmadm init
TPM Owner PIN:
Confirm TPM Owner PIN
```

TPM의 상태를 확인합니다.

 # tpmadm status
TPM Version: 1.2 (ATML Rev: 13.9, SpecLevel: 2, ErrataRev: 1)
TPM resources
Contexts: 16/16 available
Sessions: 2/3 available
Auth Sessions: 2/3 available
Loaded Keys: 18/21 available
Platform Configuration Registers (24)
PCR 0: E1 EE 40 D8 66 28 A9 08 B6 22 8E AF DC 3C BC 23 71 15 49 31
PCR 1: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 2: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 3: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 4: AF 98 77 B8 72 82 94 7D BE 09 25 10 2E 60 F9 60 80 1E E6 7C
PCR 5: E1 AA 8C DF 53 A4 23 BF DB 2F 4F 0F F2 90 A5 45 21 D8 BF 27
PCR 6: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 7: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 9: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 23: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

(옵션) TPM 암호화 공급자를 사용으로 설정합니다.
주 - TPM 암호화 공급자는 Oracle Solaris보다 느립니다. 따라서 TPM으로 암호화 작업을 수행하려고 할 경우에만 이 단계를 수행하십시오.
```
# cryptoadm install provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
# cryptoadm list -mv provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
```