我已经设置了双启动,所以我有windows 10和ubuntu。
在this page上执行以下步骤,我可以在Windows 10注册表中检索锁定密码和TPM的所有者密码。结果如下所示:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Admin
OwnerAuthStatus REG_DWORD 0x1
LastAuthLevel REG_DWORD 0x4
OwnerAuthFull REG_SZ iTcW8t1B+tIKmP/uxXPL94QF2Jw=
LockoutHash REG_SZ Ki1RiIu8d+eqeDoEFYcAqIoi1n4=
SRKPub REG_BINARY A3FEFDE6DBAA425D24717422C46C7E9C85C433CB
StorageOwnerAuth REG_SZ
TPMCleared REG_DWORD 0x0
OwnerAuthFull和LockoutHash都是base64编码的,所以我可以使用this link for instance对它们进行解码(它为所有者密码提供了六进制中的893716F2DD41FAD20A98FFEEC573CBF78405D89C)。
在ubuntu上启动后,我正在尝试使用这些密码与TPM进行交互。我正在使用tpm2-tools与ubuntu下的TPM进行交互。 当Linux控制TPM并设置这些密码时,Tpm2-tools工作得很好。但在这里,我试图让Windows控制TPM,并仍然可以在Ubuntu下与它通信。例如,当我运行这些命令时(当ubuntu控制TPM时它可以工作)。
$ tpm2_createprimary --hierarchy e -g sha256 -G rsa -C primary.ctx attributes: value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|restricted|decrypt raw: 0x30072 $ tpm2_create -g sha256 -G rsa -u key.pub -r key.priv -c primary.ctx algorithm: value: sha256 raw: 0xb attributes: value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|decrypt|sign raw: 0x60072 type: value: rsa raw: 0x1 rsa: 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 $ tpm2_load -c primary.ctx -u key.pub -r key.priv -n key.name -C key.ctx Load succ. LoadedHandle: 0x80000100 $ tpm2_evictcontrol --auth o -c key.ctx --persistent 0x81010003 -P hex:893716F2DD41FAD20A98FFEEC573CBF78405D89C persistentHandle: 0x81010003 ERROR: Tss2_Sys_EvictControl(0x9A2) - tpm:session(1):authorization failure without DA implications
我得到了
ERROR: Tss2_Sys_EvictControl(0x9A2) - tpm:session(1):authorization failure without DA implications。
有人知道我为什么会收到此错误/为什么此密码不起作用?我在哪里可以获得正确的密码?那么任何关于如何解决这个问题的指针表示赞赏! THX!
答案 0 :(得分:1)
我想我得到了答案,实际上Windows会生成密码的sha1哈希然后将其转换为base64,然后将gpedit配置为如下所示: https://msdn.microsoft.com/en-us/library/windows/desktop/aa376421(v=vs.85).aspx