Вопрос или проблема
Поиск информации о TPM2, а особенно для сервера Ubuntu 18.04, довольно сложен. У меня есть машина с модулем Intel TPM V2 на борту, и я пытаюсь разблокировать LUKS при загрузке. На данный момент у меня следующее:
- Установлен сервер Ubuntu 18.04 (с LVM и зашифрованной файловой системой)
- Установлены tpm2-tools
- Включена и запущена служба менеджера ресурсов (проверки состояния проходят нормально)
- Установлен TPM2TOOLS_TCTI на
/dev/tpmrm0 - Пытаюсь взять на себя управление (и большинство других команд tpm2_ заканчиваются ошибкой
Не удалось инициализировать контекст tcti: 0x1)
На этом я застрял.
# apt install tmp2-tools
# systemctl enable tpm2-resourcemgr
# systemctl start tpm2-resourcemgr
# export TPM2TOOLS_TCTI=device:/dev/tpmrm0
# tpm2_takeownership -e 123 -o 123 -l 123
Не удалось инициализировать контекст tcti: 0x1
Во-первых, объединенная переменная окружения TPM2TOOLS_TCTI нова в tpm2-tools v3.0. В более ранних версиях использовались отдельные настройки TPM2TOOLS_TCTI_NAME=device и TPM2TOOLS_DEVICE_FILE=/dev/tpm0.
Во-вторых, есть три способа доступа к устройству TPM 2.0:
-
Непосредственно через TCTI
deviceи путь/dev/tpm0. Это ограничено одним процессом в одно время, и этот процесс должен очищать за собой (освобождать временные дескрипторы и т. д.). Этот метод будет работать вполне нормально для использования LUKS. -
Через менеджер ресурсов ядра, TCTI
deviceи путь/dev/tpmrm0. Это требует относительно свежего ядра. -
Через менеджер ресурсов пользовательского пространства. На современных системах это обычно будет TCTI
abrmd(без указания пути), доступный в пакете ‘tpm2-abrmd’ — и служба также будет “tpm2-abrmd”.Ubuntu 18.04 поставляется с очень старой версией стека Intel TPM2 — его “tpm2-resourcemgr” кажется, работает совершенно иначе (насколько я вижу, нет соответствующей библиотеки tcti). Я бы избегал использования этой старой службы.
Если вы используете менеджер ресурсов ядра (устройство tpmrm0), вам не нужно использовать менеджер ресурсов пользовательского пространства. И наоборот, если вы используете менеджер ресурсов пользовательского пространства (abrmd), то именно он заявляет об эксклюзивном доступе к /dev/tpm0, и я думаю, что это означает, что вам не следует использовать /dev/tpmrm0 тоже.
Поэтому в вашем случае, я думаю, вам следует:
- Остановить и отключить
tpm2-resourcemgr.service - Снять установку
TPM2TOOLS_TCTI - Установить
TPM2TOOLS_TCTI_NAMEнаdevice - Установить
TPM2TOOLS_DEVICE_FILEна/dev/tpmrm0, если вы хотите использовать менеджер ресурсов ядра (или/dev/tpm0в противном случае)
Если ничего не работает, также существует другой стек TPM 2.0 от IBM, доступный в пакете ‘tss2’. Оба предлагают в основном одни и те же операции и могут использоваться с одним и тем же устройством TPM. (Обратите внимание, что инструменты IBM используют другие переменные окружения и требуют, чтобы TPM_INTERFACE_TYPE было установлено на dev.)
Ответ или решение
Ошибка "Не удалось инициализировать контекст TCTI": Обзор и решение проблемы
Введение
При работе с TPM (Trusted Platform Module) может возникать множество проблем, особенно в сложных системах, таких как Ubuntu 18.04 server с использованием LUKS для шифрования. Одной из распространённых ошибок является сообщение "Failed to initialize tcti context: 0x1", которое может сбивать с толку пользователей. В данной статье мы подробно рассмотрим причины возникновения этой ошибки и способы её устранения.
Контекст проблемы
На Ubuntu 18.04 вы установили tpm2-tools и настроили систему для работы с TPM 2.0, который используется для защиты данных. Вы столкнулись с ошибкой при попытке выполнить команду tpm2_takeownership, которая сообщает о проблеме с инициализацией контекста TCTI.
Причины ошибки
Ошибка "Failed to initialize tcti context: 0x1" часто связана с неверной конфигурацией TCTI (Trusted Computing Technology Interface), которая используется для общения с TPM. Рассмотрим несколько возможных причин:
-
Неверно установленная переменная окружения: Вы указали
TPM2TOOLS_TCTI=/dev/tpmrm0, что может быть некорректно, если в системе установлен старый или несовместимый с вашим железом ресурсный менеджер. -
Конфликтующие TCTI: В системе могут быть активированы несколько TCTI, что приводит к конфликтам. Например, если включен
tpm2-resourcemgr, он может мешать правильной работеtpmrm0. -
Устаревшая версия пакета: Ubuntu 18.04 поставляется со старыми версиями
tpm2-toolsи других связанных пакетов, что может вызывать проблемы совместимости.
Рекомендации по решению
Чтобы устранить проблему, рекомендуется выполнить следующие шаги:
-
Остановите tpm2-resourcemgr:
sudo systemctl stop tpm2-resourcemgr sudo systemctl disable tpm2-resourcemgr -
Сбросьте переменную окружения:
unset TPM2TOOLS_TCTI -
Настройте TCTI для работы с TPM напрямую:
Установите правильные переменные окружения для передачи данных напрямую. Например:export TPM2TOOLS_TCTI_NAME=device export TPM2TOOLS_DEVICE_FILE=/dev/tpm0 -
Проверьте версию вашего TPM стека: Если указанные шаги не помогли, имеет смысл рассмотреть установку альтернативного пакета от IBM —
tss2, который может быть более совместимым.sudo apt install tss2-tools export TPM_INTERFACE_TYPE=dev
Заключение
Работа с TPM и инструментами управления может быть сложной, но следуя вышеперечисленным шагам, вы сможете устранить ошибку "Failed to initialize tcti context: 0x1". Убедитесь, что ваша система и использованные инструменты соответствуют актуальным стандартам, и при необходимости обновляйте пакеты для улучшения совместимости. Если никаких изменений не произошло после всех шагов, рассмотрите возможность использования более свежей версии операционной системы, что поможет избежать потенциальных проблем, связанных с устаревшими библиотеками и инструментами.
Если у вас есть дополнительные вопросы или вам нужна помощь, не стесняйтесь обращаться за поддержкой на соответствующих форумах или сообществе.