问题标签 [tpm]

我已经成功安装了 tpm 模拟器。我收到这个错误

执行时

我也在 tboot-devel@lists.sourceforge.net邮件列表上发布了这个，但我决定也在这里发布，以便更多地了解这个问题。

我正试图让 tboot 工作，但我没有快速获得任何进展。

我已经在我的机器（Lenovo Thinkpad Helix 3701）上的 xubuntu 32 位（内核 3.11.0-18-generic）上安装了 tboot（1.7.4-0ubuntu1 通过 apt-get）。

然后我将 3rd_gen_i5_i7_SINIT_67.BIN 文件放在 /boot/ 目录中（从英特尔网页获取）。

我在 /boot/grub/grub.cfg 中编辑了相关行，如下所示：

在此之后我重新启动并在 grub 菜单中选择“tboot ...”。

显示“正在执行 GETSEC [SENTER] ...”后，机器重新启动，并且在下一次尝试时出现以下错误：

我已经根据英特尔网页中的 SINIT_Errors.pdf 解码了错误代码：

根据 pdf，这表明：Class ACPI Check, DMAR not found.

我真的不知道从这里去哪里，你们有什么建议？

我会在这篇文章中包含更多日志，但我只有 JPEG 格式的日志，因为我必须拍摄屏幕照片以保存输出。如果您认为这会有所帮助，我会尝试将它们转录为文本并发布指向 pastebin 的链接？

先感谢您！

我们有配备 TPM 芯片的 Windows 7 Enterprise 笔记本电脑。我们已将 Bitlocker 部署到这些笔记本电脑上。我想要完成的是编写一个 PowerShell 脚本来查找 AD 中特定计算机的 msTPM-OwnerInformation 值。我希望它采用该值并重置 TPMLockout。

现在我们必须进入 TPM 控制台并单击重置并指定包含该值的 XML 文件。

我已经开始编写一个脚本，但由于我对 PowerShell 非常陌生，所以它并没有按照我的意愿去做。

我正在尝试启动一个闪烁会话（http://flickertcb.sourceforge.net/），该会话在英特尔机器上使用 GETSEC[SENTER] 指令以启动“动态信任根”环境。

每当执行 GETSEC[SENTER] 指令时，我得到的错误（“TXT-lockable BAR is above 4GB”）是在 tboot（http://sourceforge.net/projects/tboot/）的帮助下检索的，并且是从英特尔 ( http://software.intel.com/en-us/articles/intel-trusted-execution-technology )提供的 SINIT AC 模块的文档中解码。

我的环境：

问题：所以在这种情况下，BAR 代表基地址寄存器，但是我如何找出问题所在的寄存器以及如何解决它？

这是正常启动（第 1 行）+ 闪烁会话（第 1069 行）+ tboot（错误代码，第 1911 行）的完整输出：http: //paste.ubuntu.com/7130591/

我想在 Windows 中执行 TPM Seal 操作。我熟悉 C++ 编程，但不知道我什至会使用哪些库。

我目前遇到以下两个问题：

我可以使用例如 WMI 和 powershell 脚本执行此操作吗？这个http://msdn.microsoft.com/en-us/library/windows/desktop/aa446799(v=vs.85).aspx表明我可以使用 TBS 提交命令，但我没有最微弱的我将如何在例如 WMI 中设置参数。

我可以使用 Windows 7 SDK 中的 tbs.h/tbs.lib 来执行 TPM_Seal 操作吗？

是否有像http://trousers.sourceforge.net/这样的 TSS API ，我可以从一些 C++ 代码中调用它？

我这样做的方法不是什么大问题，但我在 Windows 上使用 TPM 1.2，而且我所有的客户端都是 Windows。

在 Windows SDK（Vista 及以上）中，存在 tbs.h/dll/lib 与 TPM 基础服务交互。我想执行一些 TPM 命令，并查看 MSDN 参考以下 http://msdn.microsoft.com/en-us/library/windows/desktop/aa446799(v=vs.85).aspx

我不确定如何构建我的“命令缓冲区”并传递任何特定命令。我在任何地方都找不到任何具体的例子。

我想使用 TPM_Seal，但对如何设置命令一无所知。

我设置了一个基本的 C++ 应用程序，它在下面创建 TBS 上下文，这很成功。

这个例子有效并且似乎正确地传递了命令——我只需要找到一些关于如何将“正确”命令序列放入命令缓冲区的信息。

函数参考在这里：http: //msdn.microsoft.com/en-us/library/windows/desktop/aa446799 (v=vs.85).aspx

并且 tbs.h 不包含任何与命令相关的结构。我看到的大多数示例都使用 TSS API（我认为我不能在 Windows 上使用它。）

到目前为止我收集的信息：
此处列出了 TPM 数据结构：http ://www.trustedcomputinggroup.org/files/static_page_files/E55A303C-1A4B-B294-D066E66A82DAE27D/TPM%20Main-Part%202%20TPM%20Structures_v1.2_rev116_01032011 .pdf

TrouSerS ( http://trousers.sourceforge.net/ ) 有一组包含文件，它们煞费苦心地定义了上面定义的所有各种字节码。

我有一个 C++ 程序通过 TPM 基础服务和 Windows 7 SDK 执行基本的 TPM_GetCapabilities。

我已经设置了下面的程序

我的返回缓冲区看起来像：

根据这个文档，第 7.1 节 TPM_GetCapability 我应该得到以下信息：

查看输出缓冲区，我得到 TPM_TAG_RSP_COMMAND，paramSize 的值为 18，TPM_RESULT 的值为 0，序数的值为 0x...04（不确定这应该是什么意思。）然后是 1,1,0,0我的最后一点。我不知道如何破译这个。

如果我使用这个WMI 方法“.IsEnabled” ，我应该关心如何处理 if 语句中的结果。如果一个方法返回一个布尔值，我还能使用 Not 还是应该做类似的事情

这是我的代码

我正在寻找一种方法来打开 HTTPS 连接，同时将必要的证书存储在 TPM 中。

现在我正在使用 HTTPClient 打开连接，只要证书存储在磁盘上，一切正常。

如果客户端私钥存储在 TPM 中，我该怎么做？

是否有任何（简单）方法可以使用命令和 openssl rsautl 命令为文件创建签名，而必要的密钥存储在 TPM 中？

我只想使用“key.pem”作为 TPM 存储的密钥来执行以下操作。