Windows 10&amp ;; TPM所有者密码和锁定密码Linux的

时间:2018-02-13 08:41:58

标签: encryption cng tpm bitlocker

我已经设置了双启动,所以我有windows 10和ubuntu。

this page上执行以下步骤,我可以在Windows 10注册表中检索锁定密码和TPM的所有者密码。结果如下所示:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Admin
OwnerAuthStatus    REG_DWORD    0x1
LastAuthLevel    REG_DWORD    0x4
OwnerAuthFull    REG_SZ    iTcW8t1B+tIKmP/uxXPL94QF2Jw=
LockoutHash    REG_SZ    Ki1RiIu8d+eqeDoEFYcAqIoi1n4=
SRKPub    REG_BINARY    A3FEFDE6DBAA425D24717422C46C7E9C85C433CB
StorageOwnerAuth    REG_SZ
TPMCleared    REG_DWORD    0x0

OwnerAuthFull和LockoutHash都是base64编码的,所以我可以使用this link for instance对它们进行解码(它为所有者密码提供了六进制中的893716F2DD41FAD20A98FFEEC573CBF78405D89C)。

在ubuntu上启动后,我正在尝试使用这些密码与TPM进行交互。我正在使用tpm2-tools与ubuntu下的TPM进行交互。 当Linux控制TPM并设置这些密码时,Tpm2-tools工作得很好。但在这里,我试图让Windows控制TPM,并仍然可以在Ubuntu下与它通信。例如,当我运行这些命令时(当ubuntu控制TPM时它可以工作)。

$ tpm2_createprimary --hierarchy e -g sha256 -G rsa -C primary.ctx
attributes:
  value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|restricted|decrypt
  raw: 0x30072
$ tpm2_create -g sha256 -G rsa -u key.pub -r key.priv  -c primary.ctx
algorithm:
  value: sha256
  raw: 0xb
attributes:
  value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|decrypt|sign
  raw: 0x60072
type:
  value: rsa
  raw: 0x1
  rsa: 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
$ tpm2_load -c primary.ctx  -u key.pub  -r key.priv -n key.name -C key.ctx

Load succ.
LoadedHandle: 0x80000100

$ tpm2_evictcontrol --auth o -c key.ctx --persistent 0x81010003 -P hex:893716F2DD41FAD20A98FFEEC573CBF78405D89C
persistentHandle: 0x81010003
ERROR: Tss2_Sys_EvictControl(0x9A2) - tpm:session(1):authorization failure without DA implications

我得到了

 ERROR: Tss2_Sys_EvictControl(0x9A2) - tpm:session(1):authorization failure without DA implications

有人知道我为什么会收到此错误/为什么此密码不起作用?我在哪里可以获得正确的密码?那么任何关于如何解决这个问题的指针表示赞赏! THX!

1 个答案:

答案 0 :(得分:1)

我想我得到了答案,实际上Windows会生成密码的sha1哈希然后将其转换为base64,然后将gpedit配置为如下所示: https://msdn.microsoft.com/en-us/library/windows/desktop/aa376421(v=vs.85).aspx

相关问题
最新问题