个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想使用通过 CryptoCape 启用 TPM 的 BeagleBone Black .
我正在关注this tutorial由于其合规模式,我可以在某种程度上清除 TPM。
当我运行tpm_clear -l debug时,系统提示我输入所有者密码,但我不知道该密码。这样,我收到了身份验证失败消息,但我没有成功。
tpm_clear -l debug
Tspi_Context_Create success
Tspi_Context_Connect success
Tspi_Context_GetTpmObject success
Enter owner password:
Tspi_GetPolicyObject success
Tspi_Policy_SetSecret success
Tspi_TPM_ClearOwner failed: 0x00000001 - layer=tpm, code=0001 (1), Authentication failed
Tspi_Context_FreeMemory success
Tspi_Context_Close success
有人知道如何在没有所有者密码的情况下执行此操作吗?
最佳答案
不知道所有者密码将需要 physical presence在主机平台上断言:
An example of an implementation of the hardware method is a button on the front of the platform wired to a pin on the TPM. Pressing the button causes the pin to change the polarity and would cause the TPM to set its internal physical presence flag. Using this hardware method, commands requiring the indication of physical presence could be executed at any time (in the pre OS environment or from the OS environment) as long as the button were pressed.
Providing a wire along with a button or switch to the outside of the platform is not feasible in some cases due to cost, form factor, usage, or other issues. For this reason, a second method of asserting physical presence called the “command method” is defined. For the command method, firmware presents a user interface (UI) to explain the operation that has been requested. A physically present user confirms or rejects the operation by pressing a key on the keyboard. The command method then authorizes the TPM command to be sent to the TPM. No further check for physical presence is done in the TPM. The TPM performs the TPM operation if the user confirmed it through the UI.
查找主板上的硬件按钮,希望有。如果没有,CryptoCape可能支持命令方法,但我不太熟悉,无法说出如何支持。
关于debian - 在没有所有者密码的情况下清除 TPM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49592570/
24
4
0
以下代码来自 Mario Strasser 的 TPM 模拟器。规范说, PCR := SHA1(PCR || data) 读作“将 PCR 的旧值与数据连接起来,对连接后的字符串进行哈希处理并将哈希
我想为磁盘加密设置我的 TPM。我有具有 TPM 2.0 的 Intel NUC7i5DNKE 计算机。这是在内核版本 4.15.0-29 的机器上安装 Ubuntu 16.04.5 的干净桌面。 这
假设我在 Powershell 中创建了一个自签名证书,如下所示: New-SelfSignedCertificate -Provider "Microsoft Platform Crypto Pro
我想使用通过 CryptoCape 启用 TPM 的 BeagleBone Black . 我正在关注this tutorial由于其合规模式,我可以在某种程度上清除 TPM。 当我运行tpm_cle
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我在安装在 vmware 工作站中的 ubuntu 中启用了 TPM。然后我使用以下命令安装 tpm2-tools: sudo apt-get install tpm2-tools 然后我使用以下命令
我目前正在开发一个使用下一代加密 (Windows Crypto API) 生成 key 的小示例程序,将其存储在我计算机上的 TPM 中,加密一些数据,然后检索它并解密数据。 我选择 RSA 加密是
大脑想要。我不知道这是否可以用 igraph 解决。基本上: a.) 根据我的数据,我想为每个 ID 创建 TPM(完成,请参阅示例代码) b.) 我想为每个 TPM 创建一个有向图 c.) 计算特定
带有 TPM 芯片的设备可以使用 TPM 芯片连接到物联网中心吗?如果是这样怎么办?我找不到任何文档。我只看到 SAS 和证书。 应该也可以在 dps 中添加注册 最佳答案 IoT Central 目
带有 TPM 芯片的设备可以使用 TPM 芯片连接到物联网中心吗?如果是这样怎么办?我找不到任何文档。我只看到 SAS 和证书。 应该也可以在 dps 中添加注册 最佳答案 IoT Central 目
如何将正在运行的应用程序扩展到 PCR 中?哪些 PCR 可以用于它? 最佳答案 我假设您指的是 PC 平台上的 TPM 1.2 版,因此您对以下规范文档感兴趣: TPM Main Part 2 TP
我已经成功安装了 tpm 模拟器。我得到这个错误 * Starting Trusted Computing daemon tcsd /etc/init.d/trousers: 32: [: /d
我们有一个带有 bpm180 传感器的树莓派 pi3,我们像这样初始化连接 TpmDevice myDevice = new TpmDevice(0); // Use logical device
如何使用机器的 TPM 模块加密字节? 加密保护数据 Windows 提供了一个(相对)简单的 API 来使用 CryptProtectData 加密 blob。 API,我们可以封装一个简单易用的函
我正在努力 初始化TPM 设置所有者 创建 AIK 任何帮助/链接将不胜感激。 最佳答案 阅读 MSDN。 TBS 编号:http://msdn.microsoft.com/en-us/library
我正在尝试在 Linux 中注册 TPM 驱动程序。编译时,我能够获取 .ko 输出文件,但出现下面列出的错误。在我看来,这与我机器上的 linux 头文件有关,它可能缺少这些函数的定义。我将 lin
我正在寻找一种方法来打开 HTTPS 连接,同时必要的证书存储在 TPM 中。 现在我正在使用 HTTPClient 打开连接,只要证书存储在磁盘上,一切都可以正常工作。 http = HTTPC
我有一对 IoT Edge 模块,一个用于保存数据,一个用于上传数据。我想在数据静止在设备上时对其进行加密。 我可以通过多种方式来加密这些数据,但我想知道在 Azure IoT Edge 模块中最惯用
英特尔 PTT(英特尔平台信任技术)和 TPM 芯片在功能上是否相同? 如果我有一 block 带有支持 PTT 的 Intel 处理器的主板,我是否具有与我有一个硬连线 TPM 芯片相同的功能,例如
我正在尝试将启用 TPM 2.0 的设备添加到 Azure 设备预配服务注册列表。这需要 TPM 的认可 key (EKPub)。提取(找出)TPM 的 EKPub(认可 key )的最佳方法是什么?
我是一名优秀的程序员,十分优秀!