问题标签 [tpm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 为tpm模拟器安装裤子
我已经成功安装了 tpm 模拟器。我收到这个错误
执行时
linux - TBOOT:未找到 DMAR
我也在 tboot-devel@lists.sourceforge.net
邮件列表上发布了这个,但我决定也在这里发布,以便更多地了解这个问题。
我正试图让 tboot 工作,但我没有快速获得任何进展。
我已经在我的机器(Lenovo Thinkpad Helix 3701)上的 xubuntu 32 位(内核 3.11.0-18-generic)上安装了 tboot(1.7.4-0ubuntu1 通过 apt-get)。
然后我将 3rd_gen_i5_i7_SINIT_67.BIN 文件放在 /boot/ 目录中(从英特尔网页获取)。
我在 /boot/grub/grub.cfg 中编辑了相关行,如下所示:
在此之后我重新启动并在 grub 菜单中选择“tboot ...”。
显示“正在执行 GETSEC [SENTER] ...”后,机器重新启动,并且在下一次尝试时出现以下错误:
我已经根据英特尔网页中的 SINIT_Errors.pdf 解码了错误代码:
根据 pdf,这表明:Class ACPI Check
, DMAR not found
.
我真的不知道从这里去哪里,你们有什么建议?
我会在这篇文章中包含更多日志,但我只有 JPEG 格式的日志,因为我必须拍摄屏幕照片以保存输出。如果您认为这会有所帮助,我会尝试将它们转录为文本并发布指向 pastebin 的链接?
先感谢您!
powershell-ise - 用于重置 TPMLockout 的 Powershell 脚本
我们有配备 TPM 芯片的 Windows 7 Enterprise 笔记本电脑。我们已将 Bitlocker 部署到这些笔记本电脑上。我想要完成的是编写一个 PowerShell 脚本来查找 AD 中特定计算机的 msTPM-OwnerInformation 值。我希望它采用该值并重置 TPMLockout。
现在我们必须进入 TPM 控制台并单击重置并指定包含该值的 XML 文件。
我已经开始编写一个脚本,但由于我对 PowerShell 非常陌生,所以它并没有按照我的意愿去做。
linux-kernel - “可 TXT 锁定的 BAR 大于 4GB”是什么意思?
我正在尝试启动一个闪烁会话(http://flickertcb.sourceforge.net/),该会话在英特尔机器上使用 GETSEC[SENTER] 指令以启动“动态信任根”环境。
每当执行 GETSEC[SENTER] 指令时,我得到的错误(“TXT-lockable BAR is above 4GB”)是在 tboot(http://sourceforge.net/projects/tboot/)的帮助下检索的,并且是从英特尔 ( http://software.intel.com/en-us/articles/intel-trusted-execution-technology )提供的 SINIT AC 模块的文档中解码。
我的环境:
问题:所以在这种情况下,BAR 代表基地址寄存器,但是我如何找出问题所在的寄存器以及如何解决它?
这是正常启动(第 1 行)+ 闪烁会话(第 1069 行)+ tboot(错误代码,第 1911 行)的完整输出:http: //paste.ubuntu.com/7130591/
windows - 在 Windows 中使用 TPM 密封数据
我想在 Windows 中执行 TPM Seal 操作。我熟悉 C++ 编程,但不知道我什至会使用哪些库。
我目前遇到以下两个问题:
我可以使用例如 WMI 和 powershell 脚本执行此操作吗?这个http://msdn.microsoft.com/en-us/library/windows/desktop/aa446799(v=vs.85).aspx表明我可以使用 TBS 提交命令,但我没有最微弱的我将如何在例如 WMI 中设置参数。
我可以使用 Windows 7 SDK 中的 tbs.h/tbs.lib 来执行 TPM_Seal 操作吗?
是否有像http://trousers.sourceforge.net/这样的 TSS API ,我可以从一些 C++ 代码中调用它?
我这样做的方法不是什么大问题,但我在 Windows 上使用 TPM 1.2,而且我所有的客户端都是 Windows。
c++ - TBS.lib 调用 Tbsip_Submit_Command()
在 Windows SDK(Vista 及以上)中,存在 tbs.h/dll/lib 与 TPM 基础服务交互。我想执行一些 TPM 命令,并查看 MSDN 参考以下 http://msdn.microsoft.com/en-us/library/windows/desktop/aa446799(v=vs.85).aspx
我不确定如何构建我的“命令缓冲区”并传递任何特定命令。我在任何地方都找不到任何具体的例子。
我想使用 TPM_Seal,但对如何设置命令一无所知。
我设置了一个基本的 C++ 应用程序,它在下面创建 TBS 上下文,这很成功。
这个例子有效并且似乎正确地传递了命令——我只需要找到一些关于如何将“正确”命令序列放入命令缓冲区的信息。
函数参考在这里:http: //msdn.microsoft.com/en-us/library/windows/desktop/aa446799 (v=vs.85).aspx
并且 tbs.h 不包含任何与命令相关的结构。我看到的大多数示例都使用 TSS API(我认为我不能在 Windows 上使用它。)
到目前为止我收集的信息:
此处列出了 TPM 数据结构:http ://www.trustedcomputinggroup.org/files/static_page_files/E55A303C-1A4B-B294-D066E66A82DAE27D/TPM%20Main-Part%202%20TPM%20Structures_v1.2_rev116_01032011 .pdf
TrouSerS ( http://trousers.sourceforge.net/ ) 有一组包含文件,它们煞费苦心地定义了上面定义的所有各种字节码。
tpm - 为什么我通过 TBS 从 TPM 收到不标准的响应?
我有一个 C++ 程序通过 TPM 基础服务和 Windows 7 SDK 执行基本的 TPM_GetCapabilities。
我已经设置了下面的程序
我的返回缓冲区看起来像:
根据这个文档,第 7.1 节 TPM_GetCapability 我应该得到以下信息:
查看输出缓冲区,我得到 TPM_TAG_RSP_COMMAND,paramSize 的值为 18,TPM_RESULT 的值为 0,序数的值为 0x...04(不确定这应该是什么意思。)然后是 1,1,0,0我的最后一点。我不知道如何破译这个。
vbscript - 使用 WMI 和 VBSCRIPT 检查 TPM 准备情况
如果我使用这个WMI 方法“.IsEnabled” ,我应该关心如何处理 if 语句中的结果。如果一个方法返回一个布尔值,我还能使用 Not 还是应该做类似的事情
这是我的代码
ruby - Ruby:使用存储在 TPM 中的密钥
我正在寻找一种方法来打开 HTTPS 连接,同时将必要的证书存储在 TPM 中。
现在我正在使用 HTTPClient 打开连接,只要证书存储在磁盘上,一切正常。
如果客户端私钥存储在 TPM 中,我该怎么做?
linux - 如何告诉 openssl rsautl 使用存储在 TPM 中的密钥?
是否有任何(简单)方法可以使用命令和 openssl rsautl 命令为文件创建签名,而必要的密钥存储在 TPM 中?
我只想使用“key.pem”作为 TPM 存储的密钥来执行以下操作。