我想运行一个多次调用tpm_sealdata的脚本,我不想每次都输入SRK密码。
在man page我发现了这个:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
但是,我无法弄清楚我必须使用哪个值作为TSS_WELL_KNOWN_SECRET。
答案 0 :(得分:1)
正如常量的名称所暗示的那样,TSS_WELL_KNOWN_SECRET的值是众所周知的。它只是 20个字节的零。
但你实际上并不需要这个价值。 -z选项不需要值,它只是一个告诉程序使用众所周知的秘密的开关。您引用的帮助文本也说明了这一事实。
因此,对tpm_sealdata的调用可能如下所示:
tpm_sealdata -z -i data.in -o data.out
但是,要使用此方法,SRK必须使用众所周知的秘密创建。使用tpm_takeownership时:
tpm_takeownership -z