tcsd デーモン
目的
トラステッド・コンピューティング・リソースを管理します。
構文
tcsd [ -f ]
説明
TrouSerS は、Common Public License のもとでリリースされる、オープン・ソースの Trusted Computing Group ソフトウェア・スタック (TSS) です。 TrouSerS の目的は、1.1b および 1.2 の TSS 仕様に準拠することです。
TSS 仕様によれば、tcsd デーモンはユーザー・スペース・デーモンであり、Trusted Platform Module (TPM) デバイス・ドライバーに対するポータルはこのデーモンのみであることが必要です。ブート時に、システムは tcsd デーモンを開始する必要があります。開始後、tcsd デーモンは TPM デバイス・ドライバーと通信します。 その時点から、TPM へのすべての要求が TSS 経由で送られます。 tcsd デーモンは TPM リソースを管理し、TCG サービス・プロバイダー (TSP) からのローカル要求とリモート要求を両方とも処理します。
フラグ
項目 | 説明 |
---|---|
-f | tcsd デーモンをフォアグラウンドで実行します。 |
アクセス制御
tcsd デーモンのアクセス制御には 2 種類あり、デーモン・ソケットに対するアクセスと、tcsd デーモンの内部にある特定のコマンドに対するアクセスが制御されます。
tcsd デーモン・ポートへのアクセスは、ファイアウォール規則を使用して、システム管理者によって制御されます。
tcsd デーモンの内部にある個々のコマンドへのアクセスは、tcsd 構成ファイルの remote_ops ディレクティブによって構成されます。TCG コア・サービス (TCS) API 内の関数呼び出しは、それぞれ固有の序数によって指定されます。 それぞれのラベル付き remote_op ディレクティブは、操作の完了に必要な一連の序数 (通常は複数) を定義します。 例えば、random 操作は、コンテキストのオープンおよびクローズ、TCS_StirRandom、TCS_GetRandom、および TCS_FreeMemory の各関数の呼び出しに対応する序数を有効にします。デフォルトでは、ローカル・ホストからの接続には任意の序数を使用できます。
データ・ファイル
TSS アプリケーションは、次のタイプの永続ストレージにアクセスできます。
- ユーザー永続ストレージ
- ユーザー永続ストレージのライフタイムは、そのストレージを使用するアプリケーションのライフタイムと同様です。つまり、アプリケーションが終了すると破棄されます。
ユーザー永続ストレージは、アプリケーションの TSP によって制御されます。
デフォルトでは、ユーザー永続ストレージ・ファイルは
/var/tss/lib/tpm/user.{pid}
として保管されます。 - システム永続ストレージ
- システム永続ストレージは、TCS によって制御され、アプリケーションのライフタイム終了後、tcsd デーモンの再始動後、およびシステム・リセット後にも引き続き有効です。
システム永続ストレージに登録されたデータは、アプリケーションが削除を要求するまで有効のままです。デフォルトでは、システム永続ストレージ・ファイルは
/var/tss/lib/tpm/system.data
として保管されます。 TPM の所有権を取得すると、システム永続ストレージ・ファイルが最初に作成されます。
ファイル
項目 | 説明 |
---|---|
/etc/security/tss/tcsd.conf | tcsd デーモンのデフォルト・オプションと構成をすべて含んでいます。 |
準拠する仕様
tcsd デーモンは、TSS 仕様バージョン 1.10 Golden に準拠しています。