Mac et TPM : un peu de pratique

Le saviez-vous : une partie des premiers Mac Intel possédait une puce TPM. Comme je l’avais déjà expliqué, Mac OS X n’a jamais réellement utilisé cette puce – même si la rumeur reste récurrente – mais elle peut être utilisée sur les rares modèles équipés. Comme Denis m’a donné un Mac avec TPM (un MacBook noir de première génération), j’en ai profité pour essayer de voir ce qu’il était possible de faire.
Icon_Security_324x324

Sous Mac OS X… pas grand chose. Apple n’a jamais fourni de pilotes pour la puce TPM, présente uniquement dans les premiers Mac Intel (en gros, ceux en Core Duo) et le pilote open source de Amit Singh ne fonctionne pas totalement sous Leopard (l’OS de ma machine, j’avais la flemme de réinstaller Tiger et je n’ai pas les DVD d’origine sous la main). En fait, le pilote compile et s’installe avec la dernière version de Xcode compatible avec Léopard (la 3.1.4, disponible sur le site de développement d’Apple) mais certains outils ne veulent pas compiler. Cet autre outil semble fonctionner, mais la puce TPM n’a pas d’usage pratique sous Mac OS X, les rares utilitaires permettent essentiellement de la tester et gérer les mots de passe.

La puce fonctionne

La puce fonctionne


Une puce Infineon

Une puce Infineon

Forcément, j’ai cherché ce qui existe comme logiciel capable d’utiliser une puce TPM. Et je suis tombé sur Windows. Depuis Vista, Microsoft impose en effet par défaut une puce TPM pour activer BitLocker, le système de chiffrement de l’OS. Disponible uniquement sur certaines versions de Windows (Intégrale, Entreprise). Pour essayer, j’ai donc installé Windows 7 Intégrale (32 bits, Core Duo oblige) sur le Mac. Et… ça ne fonctionne pas. Windows ne trouve pas la puce TPM, a priori l’EFI d’Apple n’active pas la puce comme le BIOS l’attend.

Windows ne trouve pas la puce TPM

Windows ne trouve pas la puce TPM


Windows ne trouve pas la puce TPM

Windows ne trouve pas la puce TPM

J’ai (enfin) essayé TPM/J, qui fonctionne a priori sur un Mac (la doc’ l’indique) mais sans succès. Soit il n’aime pas Léopard, soit il n’aime pas la version de Java installée, mais les programmes génèrent systématiquement une exception.

La conclusion de tout ceci ? Il y a bien une puce TPM dans les Mac, mais elle ne sert à rien, mais quand on essaye de s’en servir.