我正在尝试在新安装的Ubuntu服务器18.04上使用NUC7i5上的TPM2.0模块设置加密驱动器。
我从源码编译并安装了tpm2-tss(1.3.0),tpm2-abrmd(1.2.0)和tpm2-tools(3.0.2),我测试了一些tpm2_ *实用程序,它们似乎工作。我还安装了U形夹v10。
我使用tpm2_getrandom 32 -o secret.key生成了密码,然后尝试使用TPM使用以下命令加密密码:
cat secret.key | sudo clevis encrypt tpm2 '{"pcr_ids":"7","pcr_bank":"sha256"}' > secret.jwe
但是当我这样做时,我收到以下错误:
ERROR:
CreatePrimary Failed ! ErrorCode: 0x9a2
ERROR: Unable to run tpm2_createprimary
Creating TPM2 primary key failed!
检查tpm2-abrmd服务(systemctl status tpm2-abrmd.service)的状态时,出现此错误:
tpm2-abrmd[1308]: tpm2_response_get_handle: insufficient buffer to get handle
我尝试了不同的clevis加密选项,尝试了不同的方法来生成秘密,但我仍然无法弄清楚问题是什么。
TPM模块是英飞凌科技公司的SLB9665。
我尝试使用和不使用TPM的所有权,并且每次都使用明确的TPM。
有没有人遇到过这个问题?
答案 0 :(得分:0)
因此,显然的问题是,我不应该拥有TPM的所有权。 重置TPM后,clevis命令起作用。