何度も呼び出すスクリプトを実行したいtpm_sealdataのですが、毎回 SRK パスワードを入力したくありません。
マニュアルページで私はこれを見つけました:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
しかし、TSS_WELL_KNOWN_SECRET としてどの値を使用する必要があるかわかりませんでした。
定数の名前が示すように、 の値TSS_WELL_KNOWN_SECRETはよく知られています。それはちょうど20 バイトのゼロです。
しかし、実際には値は必要ありません。この-zオプションは値を必要としません。これは、既知のシークレットを使用するようにプログラムに指示するための単なるスイッチです。あなたが引用したヘルプテキストにも、この事実が記載されています。
したがって、への呼び出しは次のtpm_sealdataようになります。
tpm_sealdata -z -i data.in -o data.out
ただし、この方法を使用するには、SRK が既知の秘密で作成されている必要があります。使用時tpm_takeownership:
tpm_takeownership -z