3

我想使用 BeagleBone Black 并通过CryptoCape启用 TPM 。

由于 TPM 的合规模式,我正在以一种可以清除 TPM 的方式学习本教程。

当我运行时,tpm_clear -l debug我会提示输入所有者密码,我不知道。这样,我收到一条身份验证失败消息,但我没有成功。

tpm_clear -l debug
Tspi_Context_Create success
Tspi_Context_Connect success
Tspi_Context_GetTpmObject success
Enter owner password: 
Tspi_GetPolicyObject success
Tspi_Policy_SetSecret success
Tspi_TPM_ClearOwner failed: 0x00000001 - layer=tpm, code=0001 (1), Authentication failed
Tspi_Context_FreeMemory success
Tspi_Context_Close success

有没有人知道如何在没有所有者密码的情况下执行此操作?

4

1 回答 1

1

不知道所有者密码将需要在主机平台上声明物理存在:

硬件方法实现的一个示例是平台前面的按钮连接到 TPM 上的引脚。按下按钮会导致引脚改变极性并导致 TPM 设置其内部物理存在标志。使用这种硬件方法,只要按下按钮,就可以随时(在预操作系统环境中或从操作系统环境中)执行需要指示物理存在的命令。

由于成本、外形尺寸、使用或其他问题,在某些情况下,将电线与按钮或开关一起提供到平台外部是不可行的。为此,定义了第二种断言物理存在的方法,称为“命令方法”。对于命令方法,固件提供一个用户界面 (UI) 来解释已请求的操作。实际在场的用户通过按下键盘上的键来确认或拒绝操作。然后,命令方法授权将 TPM 命令发送到 TPM。在 TPM 中没有进一步检查物理存在。如果用户通过 UI 确认,TPM 将执行 TPM 操作。

寻找板上的硬件按钮,希望它有。如果没有,CryptoCape 可能支持命令方法,但我不太熟悉,无法说明如何。

于 2018-04-02T16:12:14.617 回答