問題タブ [tpm]

これは、次の投稿にいくらか関連しています： sha1sumの2つのハッシュ出力でORを実行します

TPM測定のサンプルセットがあります。例：次のとおりです。

上記の投稿でも参照されているTPM仕様によると、PCR拡張操作は次のとおりです。PCR：= SHA1（PCR || data）、つまり「PCRの古い値をデータと連結し、連結された文字列をハッシュして、 PCRのハッシュ」。また、私が見つけた複数の論文やプレゼンテーションの仕様では、データはロードされるソフトウェアのハッシュであると述べています。

ただし、のような操作を行うとecho H(PCR)||H(data) | sha1sum、正しい結果の値が得られません。つまり、（上記のハッシュを使用して）計算する場合：echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum、結果の値はではありません7f36b991f8ae94141753bcb2cf78936476d82f1d。

TPM_Extend操作についての私の理解は正しいですか？もしそうなら、なぜ結果のハッシュはサンプル測定ファイルのものと異なるのですか？

ありがとう！/ n

VBScript を使用して、Windows で TPM チップと BitLocker を有効にするスクリプトを作成しようとしています。私は VBScript と Windows スクリプト全般に不慣れです。私が問題を抱えていると思われる部分の 1 つは、再起動後にスクリプトを再起動することです。

たとえば、TPM チップを有効にするには、チップをオンにするために再起動が必要であり、TPM チップの所有権を取得するには 2 回目の再起動が必要です。BitLocker を有効にするには、3 回目の再起動が必要です。

再起動するたびにスクリプトを再起動して次のステップに進むにはどうすればよいですか? また、VBscript はこのタスクを達成するための最良の選択ですか?

何度も呼び出すスクリプトを実行したいtpm_sealdataのですが、毎回 SRK パスワードを入力したくありません。

マニュアルページで私はこれを見つけました：

しかし、TSS_WELL_KNOWN_SECRET としてどの値を使用する必要があるかわかりませんでした。

Intel TXT と TPM の違いは何ですか? TPM と比較して、Intel TXT は他に何を提供する必要がありますか? 基本的に、TXT の仕組みを知りたかったのですか? 初心者向けのわかりやすい文献は高く評価されます。

自分のシステムで実行しているアプリケーションが、DRTM または SRTM を使用して実行していると主張しているのと同じであることを相手に証明することはできますか? はいの場合、どのように？

実行中のアプリケーションを PCR に拡張する方法は? どの PCR を使用できますか?

TPM 1.2 仕様には 24 の PCR があるためです。これらの PCR の一部は予約されており、ユーザーのコードで拡張することはできません。以下は、PCR インデックスの PCR 使用状況です。

1. CRTM、BIOS、およびプラットフォームの拡張機能
2. プラットフォーム構成
3. オプション ROM コード
4. オプション ROM の構成とデータ
5. IPL7Code (MBR 情報とブートローダー ステージ 1)
6. IPL コードと構成データ (IPL コードで使用)
7. 状態遷移とウェイク イベント
8. 将来の使用のために予約されています。使用禁止。
9. ブートローダー ステージ 2 パート 1
10. ブートローダー ステージ 2 パート 2
11. 使用されていません。
12. 使用されていません。
13. ブートローダー コマンドライン引数
14. checkle ルーチンによってチェックされるファイル
15. 実際にロードされるファイル (Linux カーネル、initrd、モジュールなど)
16. 使用されていません。
17. 使用されていません。
18. DRTM8

18-23。使用されていません。

ユーザーが使用されていないすべての PCR を拡張できることを理解しましたか? これは正しいです？この質問をしたのは、PCR を拡張するための独自のコードを作成したため (ズボンのコーディング ガイドラインに従って)、PCR 17 から PCR 22 を除くすべての PCR を拡張できることが判明したためです。特に PCR 0 から PCR 7 までの下位のものは再生できません。