我想通过CryptoCape使用BeagleBone Black并启用TPM。
我正在关注this tutorial,因为其合规模式可以清除TPM。
当我运行tpm_clear -l debug时,系统会提示您输入所有者密码,我不知道。这样,我收到身份验证失败消息,但我没有成功。
tpm_clear -l debug
Tspi_Context_Create success
Tspi_Context_Connect success
Tspi_Context_GetTpmObject success
Enter owner password:
Tspi_GetPolicyObject success
Tspi_Policy_SetSecret success
Tspi_TPM_ClearOwner failed: 0x00000001 - layer=tpm, code=0001 (1), Authentication failed
Tspi_Context_FreeMemory success
Tspi_Context_Close success
有没有人知道如何在没有所有者密码的情况下执行此操作?
答案 0 :(得分:1)
不知道所有者密码需要在主机平台上声明physical presence:
硬件方法的实现示例是按钮 平台的前部连接到TPM上的引脚。按下 按钮会使引脚改变极性并导致TPM 设置其内部物理存在标志。使用这个硬件 方法,需要指示物理存在的命令可以 可以在任何时间执行(在OS之前的环境中或从OS执行) 环境)只要按下按钮。
提供电线以及按钮或开关到外面 由于成本,外形因素,平台在某些情况下不可行 用法或其他问题。出于这个原因,第二种断言方法 称为“命令方法”的物理存在被定义。为了 命令方法,固件提供用户界面(UI)来解释 已请求的操作。实际存在的用户确认 或按键盘上的键拒绝操作。该 然后,命令方法授权将TPM命令发送到TPM。 在TPM中不再进一步检查物理存在。 TPM 如果用户通过UI确认,则执行TPM操作。
寻找电路板上的硬件按钮,希望它有它。如果没有,CryptoCape可能支持命令方法,但我不熟悉如何说明。