个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用 evictcontrol 来存储它,例如:
${PREFIX}evictcontrol -ho $objHandle -hp 81800002 -hi p
另一种方法是直接使用 NV 命令来存储一些东西:
${PREFIX}nvdefinespace -hi o -ha 01000000 -pwdn nnn
${PREFIX}nvwrite -ha 01000000 -pwdn nnn
但是,我找不到任何有关 TPM 中可用的非 volatile 空间的信息。这在 TPM 规范中有描述吗?我在哪里可以找到这些信息?谢谢。
最佳答案
TPM PC platform specification说:
“1.TPM 应提供至少 6962(十进制)字节的 NV 存储。”
如果您使用 evictcontrol,您应该注意 TPM 只允许同时存在少量持久对象(至少 7 个,其中 4 个被保留)。您可以使用带有 TPM_CAP_TPM_PROPERTIES 作为功能的 TPM2_GetCapability 命令获取可用的永久槽的数量。如果您可以存储另一个对象,TPM_PT_HR_PERSISTENT_AVAIL 将至少为 1。
可用 NV 内存量取决于设备,您必须查看数据表。我建议使用 PC 平台规范中的数字,它们对每个设备都有效。
关于TPM 非 volatile 内存大小?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58193553/
32
4
0
以下代码来自 Mario Strasser 的 TPM 模拟器。规范说, PCR := SHA1(PCR || data) 读作“将 PCR 的旧值与数据连接起来,对连接后的字符串进行哈希处理并将哈希
我想为磁盘加密设置我的 TPM。我有具有 TPM 2.0 的 Intel NUC7i5DNKE 计算机。这是在内核版本 4.15.0-29 的机器上安装 Ubuntu 16.04.5 的干净桌面。 这
假设我在 Powershell 中创建了一个自签名证书,如下所示: New-SelfSignedCertificate -Provider "Microsoft Platform Crypto Pro
我想使用通过 CryptoCape 启用 TPM 的 BeagleBone Black . 我正在关注this tutorial由于其合规模式,我可以在某种程度上清除 TPM。 当我运行tpm_cle
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我在安装在 vmware 工作站中的 ubuntu 中启用了 TPM。然后我使用以下命令安装 tpm2-tools: sudo apt-get install tpm2-tools 然后我使用以下命令
我目前正在开发一个使用下一代加密 (Windows Crypto API) 生成 key 的小示例程序,将其存储在我计算机上的 TPM 中,加密一些数据,然后检索它并解密数据。 我选择 RSA 加密是
大脑想要。我不知道这是否可以用 igraph 解决。基本上: a.) 根据我的数据,我想为每个 ID 创建 TPM(完成,请参阅示例代码) b.) 我想为每个 TPM 创建一个有向图 c.) 计算特定
带有 TPM 芯片的设备可以使用 TPM 芯片连接到物联网中心吗?如果是这样怎么办?我找不到任何文档。我只看到 SAS 和证书。 应该也可以在 dps 中添加注册 最佳答案 IoT Central 目
带有 TPM 芯片的设备可以使用 TPM 芯片连接到物联网中心吗?如果是这样怎么办?我找不到任何文档。我只看到 SAS 和证书。 应该也可以在 dps 中添加注册 最佳答案 IoT Central 目
如何将正在运行的应用程序扩展到 PCR 中?哪些 PCR 可以用于它? 最佳答案 我假设您指的是 PC 平台上的 TPM 1.2 版,因此您对以下规范文档感兴趣: TPM Main Part 2 TP
我已经成功安装了 tpm 模拟器。我得到这个错误 * Starting Trusted Computing daemon tcsd /etc/init.d/trousers: 32: [: /d
我们有一个带有 bpm180 传感器的树莓派 pi3,我们像这样初始化连接 TpmDevice myDevice = new TpmDevice(0); // Use logical device
如何使用机器的 TPM 模块加密字节? 加密保护数据 Windows 提供了一个(相对)简单的 API 来使用 CryptProtectData 加密 blob。 API,我们可以封装一个简单易用的函
我正在努力 初始化TPM 设置所有者 创建 AIK 任何帮助/链接将不胜感激。 最佳答案 阅读 MSDN。 TBS 编号:http://msdn.microsoft.com/en-us/library
我正在尝试在 Linux 中注册 TPM 驱动程序。编译时,我能够获取 .ko 输出文件,但出现下面列出的错误。在我看来,这与我机器上的 linux 头文件有关,它可能缺少这些函数的定义。我将 lin
我正在寻找一种方法来打开 HTTPS 连接,同时必要的证书存储在 TPM 中。 现在我正在使用 HTTPClient 打开连接,只要证书存储在磁盘上,一切都可以正常工作。 http = HTTPC
我有一对 IoT Edge 模块,一个用于保存数据,一个用于上传数据。我想在数据静止在设备上时对其进行加密。 我可以通过多种方式来加密这些数据,但我想知道在 Azure IoT Edge 模块中最惯用
英特尔 PTT(英特尔平台信任技术)和 TPM 芯片在功能上是否相同? 如果我有一 block 带有支持 PTT 的 Intel 处理器的主板,我是否具有与我有一个硬连线 TPM 芯片相同的功能,例如
我正在尝试将启用 TPM 2.0 的设备添加到 Azure 设备预配服务注册列表。这需要 TPM 的认可 key (EKPub)。提取(找出)TPM 的 EKPub(认可 key )的最佳方法是什么?
我是一名优秀的程序员,十分优秀!