标签: tpm
在PC上使用TPM时,通常可以通过用户可以输入的密码来解锁密钥存储区。但是,在嵌入式系统中,通常没有可以输入密码的用户。有没有替代方法可以解锁TPM密钥库?例如,有没有办法指定如果测量引导PCR具有特定值,则密钥存储区是否已解锁?逻辑是如果系统正在运行预期的软件,则可以打开密钥库。或者,当没有用户输入密码时,还有其他方法可以解锁密钥存储区吗?
答案 0 :(得分:1)
使用密码没有技术必需。
您可以seal关键数据。 密封操作允许您控制应检查哪些PCR以及当有人试图开封数据时应具有的值。
seal