在 PC 上使用 TPM 时,您通常通过用户可以输入的密码来解锁密钥库。然而,在嵌入式系统中,通常不存在可以输入密码的用户。是否有其他方法可以解锁 TPM 密钥存储?例如,有没有办法指定如果测量引导 PCR 具有某个值,则密钥存储被解锁?逻辑是,如果系统正在运行预期的软件,则可以打开密钥库。或者当没有用户输入密码时,还有其他方法可以解锁密钥库吗?
问问题
347 次
在 PC 上使用 TPM 时,您通常通过用户可以输入的密码来解锁密钥库。然而,在嵌入式系统中,通常不存在可以输入密码的用户。是否有其他方法可以解锁 TPM 密钥存储?例如,有没有办法指定如果测量引导 PCR 具有某个值,则密钥存储被解锁?逻辑是,如果系统正在运行预期的软件,则可以打开密钥库。或者当没有用户输入密码时,还有其他方法可以解锁密钥库吗?