一旦 Windows 获得了我计算机中的 TPM 芯片的所有权,是否仍然可以在其中创建持久密钥?(鉴于我没有所有者密码,因为 Windows 在初始化 TPM 后将其丢弃)。
由 Windows 在 TPM 中创建的存储根密钥 (SRK) 是否使用 PIN 码进行保护以执行密码操作?如果是该密码存储在 Windows 中的哪个位置?
谢谢!
问问题
156 次
1 回答
1
对于路过的人来说,这是可能的。
我使用 Windows 10 和 Ubuntu 进行了双重引导。我把这里开发的优秀工具tpm2-tools放在了 Ubuntu 上,我必须在芯片中插入我自己的持久主键。
有趣/奇怪的是,我可以使用我编写的程序创建该密钥并使其在 linux(使用这些工具)下持久化,也可以在 EFI 下持久化。但是在Windows下我无法让它工作。我将在另一个帖子中问为什么。
于 2018-02-19T15:53:05.890 回答