2

我想运行一个tpm_sealdata多次调用的脚本,我不想每次都输入 SRK 密码。

手册页中,我发现了这个:

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option.

但是,我无法确定必须将哪个值用作 TSS_WELL_KNOWN_SECRET。

4

1 回答 1

1

正如常量名称所暗示的, 的值TSS_WELL_KNOWN_SECRET是众所周知的。它只是20 个字节的 zero

但是您实际上并不需要该值。该-z选项不需要值,它只是告诉程序使用众所周知的秘密的开关。您引用的帮助文本也说明了这一事实。

所以调用tpm_sealdata可能如下所示:

tpm_sealdata -z -i data.in -o data.out

但是,要使用这种方法,SRK 当然必须是用众所周知的秘密创建的。使用时tpm_takeownership

tpm_takeownership -z
于 2013-04-24T19:38:41.637 回答