标签: encryption tpm bitlocker
在TPM中,我可以生成将存储在芯片上的SRK(存储根密钥)。此密钥将用于包装和保护其他密钥(未存储在TPM中)。
假设我不相信密钥生成过程中的芯片,有没有办法将自己的SRK放入TPM?包裹的密钥的问题相同?
有命令TPM_CC_Import和TPM_CC_Load,但第一个似乎能够永久导入symetric键(我想导入一个不对称的键),第二个似乎只能加载TPM创建的对象。 / p>
任何人都有任何想法或想法帮助我?