问题标签 [tpm]

我需要在无人值守模式下使用 LUKS 加密的根分区启动 Raspberry Pi。据我了解，我可以使用 TPM（可信平台模块）芯片（我可以使用扩展板与 RaspberryPi 集成）和 tpm-luks。我想知道是否真的可以在树莓派中使用 TPM 模块来自动验证引导分区的完整性并获取使用 TPM 芯片解密根分区的密钥。

我的 bios 知识非常基础，但每次我阅读一些有关 UEFI 的文件时，我都不明白为什么 SEC 阶段是 UEFI bios 程序的信任根。

SEC 阶段执行 PEI 的验证，但我不明白 SEC 阶段是谁或以何种方式被验证和验证的。有人可以给我一些解释吗？

只是想在 Ubuntu 32 位下编译TPM-Emulator 。设置export ARCH=i386,有

我得到类似的错误

我想在 linux 内核中使用 TPM（Trustd Platform Module）。但是，裤子库不能内核。

那么，如何在 linux 内核中使用 TPM？

我已经在分析 Trousers 库，但它有一些问题。也许这是一个天真的解决方案。

TPM 是否没有内核端 TSS 库？

到目前为止，我知道 TPM 正在使用热噪声来生成真正的随机数。但我也确信 TPM 使用了更多的熵源。因为击键时间、驱动器寻道时间或时钟抖动都是可能的。但是 TPM 使用哪些来源？它如何将它们转换为真正的随机数？

我读到 TPM 会测量所有关键组件，并在启动时将它们的哈希值写入其 PCR 寄存器。

TPM 是否也在运行时或这些组件运行期间进行测量？

TCG 为与 TPM 通信的中间件的开发人员提供了两种不同的命令/接口规范。一方面有 TPM 命令参考，如

http://www.trustedcomputinggroup.org/files/static_page_files/72C33D71-1A4B-B294-D02C7DF86630BE7C/TPM%20Main-Part%203%20Commands_v1.2_rev116_01032011.pdf

另一方面，如中所述的 TSS

http://www.trustedcomputinggroup.org/files/resource_files/6479CD77-1D09-3519-AD89EAD1BC8C97F0/TSS_1_2_Errata_A-final.pdf。

后一种处理不同层（TDDL、TCS、TSP）的不同接口规范，而前一种描述应该建立在设备驱动程序上的功能。

例如，将 TSS TDDL 接口与 TPM 命令参考中指定的命令进行比较：

TSS TDDLI：

• Tddli_Open()

• Tddli_Close()

• Tddli_Cancel()

• Tddli_GetCapability()

• Tddli_SetCapability()

• Tddli_GetStatus()

• Tddli_TransmitData()

TPM 命令参考：

• TPM_Init()

• TPM_TakeOwnership()

• TPM_GetCapability()

• TPM_MigrateKey()

• ...

Trousers 例如实现了完整的 TSS，而 libtpm 等其他库仅实现了 TPM 命令参考的一些功能。

这两个接口规范有什么关系？

Windows 8.1 上的 PowerShell 具有 TPM cmdlet；其中之一是Clear-Tpm命令。

如果没有指定的所有者授权值，此命令不会清除所有权。从 TPM.msc GUI 中清除 TPM 时，没有清除它的选项。

这似乎很奇怪，我错过了什么吗？我知道我可以自己创建它。

从下面的链接：

http://ms-iot.github.io/content/en-US/win10/SetupTPM.htm#dTPM

声明“请注意，dTPM 可能不支持某些功能，因此预计会有一些错误代码”。

我可以知道 dTPM 不支持什么吗？

我正在为 TPM 7.2.1 工作，但我无法运行 tio.sh stop tpm 或 tio.sh start tpm。它失败并出现以下错误。

ALR0401E: 连接被拒绝：可能的原因是轻量级基础架构没有运行。

任何解决了这个问题的人。我运行了 tioStatus.sh，它运行良好。我在 Linux 机器上使用 TPM 7.2.1。