問題タブ [tpm]

私は Python で小さなソフトウェアを書きましたが、それを安全に保ちたいと思っています。もちろん、それが間違った言語であることはわかっていますが、現時点では書き直すことはできません。小さなプログラムは、Linux ボックスの下で実行されます。目標を達成するのが簡単であれば、最終的には Windows に切り替えることができます。ユーザーがディスクを取り外して別の PC に接続してファイルをダウンロードするのを避けたいと思います。この場合、暗号化されたパーティションは、TPM を使用した場合、または安全な USB キーを使用した場合でしょうか? ユーザーが PC にアクセスできる場合、py ファイルを読み取れないようにする方法はありますか? それらを暗号化するのが好きですが、USBセキュアキーの例のように実行できますか?

ありがとうございました

更新/ クローズ 誰かにとって役立つ可能性があるため、ケースが閉じられていても更新を書きます.PygletフレームワークでPython 2.7を使用しており、Linuxでpyinstallerを使用すると、魅力的に機能しました

Windows アプリの TPM に問題があります。TPM を作成し、秘密鍵を使用して byte[] を暗号化し、公開鍵を使用して byte[] を復号化する必要があります。

SmartCardProvisionin クラスとメソッド RequestVirtualSmartCardCreationAsync(String,IBuffer,SmartCardPinPolicy) を使用して、仮想スマート カードを作成しました。

仮想スマートカードでキーペアをスローする Byte[] を暗号化および復号化するにはどうすればよいですか??

cmake で何かをコンパイルしようとしていますが、ソースからの要求に関するエラーが発生します。このエラーについて詳しく知るにはどうすればよいですか? ここに出力があります

CMakeLists.txt の内容は次のとおりです。

@ダン・シェプラー - ありがとう。ソースを削除し、再度解凍しました。今、私は次のように別のメッセージを受け取ります:

これら 2 つのコマンドを実行して、環境変数を既知のコンパイラのパスに設定しましたが、それでもエラーが発生します。C:\MinGw\bin に gcc.exe がありました。gcc.exe の名前を環境変数パスに追加してみます。

ビルドディレクトリで変更する必要がある変数を見つけて変更しました。今それは言う

このリンクを見つけて、Windows 10 でパス変数を確認しました。実際にユーザー パスを追加する必要がありました。システムパスがありました。MInGw\bin、msys\bin、msys\local\bin、および cmake をパスに入れました。

今回はそれが功を奏したと思います。私がしたこと MinGwシェルではなく、管理モードで実行されているcmdを使用しました。これが出力です...

Ubuntu オペレーティング システムで TPM チップを使用して AD マシン ベースの証明書 (.cert、.pem、.key ファイル) を保護する必要があります。

要件は次のとおりです。

AD から特定のディレクトリにダウンロードされる証明書は、暗号化するか、ユーザー アクセスから保護する必要があります。

1) Active Directory から Ubuntu マシンに証明書をダウンロードします (centrify などのブリッジ ツールを使用)

2) 秘密鍵を使用して証明書に署名し、秘密鍵を TPM チップに保存します (利用可能な場合は libtpm engine-openssl)。

3) 署名付き証明書とキーを使用して WiFi/VPN を構成し、接続を確立します。

このトピックに関する洞察が必要です。問題なく最初のステップを実行できます。課題は、Ubuntu マシンで TPM を使用する 2 番目のステップから始まります。

現在、ubuntu リポジトリで利用できる libengine-tpm-openssl パッケージはありません。libtpmエンジンを使用しようとしているときにopensslがエラーを出す

また、キーを TPM に保存する 2 番目のステップを完了できたとしても。正常に接続を確立するために、wpa_supplicant/openconnect vpn クライアントがキーを読み取れるようにすることは可能ですか?

コマンド ラインで管理者権限で tpm 仮想スマート カードを作成しようとすると、

エラーが返されます: PIN 入力試行の最大回数に達したため、カードにアクセスできません。(エラー コードは 0x8010006c です。)

私が使用するコマンドは次の とおりです。tpmvscmgr.exe create /name tpmvsc /pin default /adminkey random /generate.

誰がそれの何が悪いのか知っていますか？

bpm180センサーを備えたラズベリーpi3があり、このように接続を初期化します

そして、次のようなメッセージを送信します。

ただし、オブジェクト参照を取得していますが、エラーはコードではなくライブラリ(sdk)にあるようです

スタック トレースはこれです。

Linux に TPM ドライバーを登録しようとしています。コンパイル中に .ko 出力ファイルを取得できますが、以下に示すエラーが表示されます。私の意見では、これは私のマシンの Linux ヘッダーに関係しており、これらの関数の定義が欠落している可能性があります。Linux ヘッダーとカーネルの両方を最新バージョンにアップグレードしましたが、まだ問題が発生しています。

これらの関数は認識されていないため、modprobe は同じエラー (これらの関数の不明なシンボル err0) で失敗します。

モジュールのビルド、ステージ 2。KERNELRELEASE = 4.4.0-45-generic MODPOST 2 モジュールでのビルド 警告: "tpm_read" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_remove_hardware" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_release" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_show_pubek" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_show_caps" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_write" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko]未定義! 警告: "tpm_register_hardware" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_store_cancel" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義! 警告: "tpm_show_pcrs" [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定義!

私はアプリの最終段階にあり、TPM (トラステッド プラットフォーム モジュール) に出会いました。トークンと URL の保存には非常に有望です。

Raspberry pi 3 と c# で動作するようにしようとしています。

すべての構成とコードを実行した後、アプリをデプロイしようとすると、次のエラー メッセージが表示されます。

重大度コード 説明 Project File Line Suppression State Error DEP6956 : プロトコルの非互換性のため、デバイスへの接続を確立できませんでした。もう一度お試しください。このエラーが続く場合は、ターゲット デバイスを再起動してください。デバイスはプロトコル「Sirep2」をサポートしています。

もう接続できないようです。

2 つの質問があります。1) TPM と Raspberry pi 3 を使用できますか? 2) トークンと URL の保存に TPM をお勧めしますか? それを行う別の安全な方法はありますか？

皆さん、ありがとうございました

Microsoft.Devices.Tpm を使用していますが、問題をデバッグするのは困難です。

パッケージ Microsoft.Devices.Tpm を追加し、ネイティブにコンパイルまたはパッケージをビルドしようとすると、次のエラーが発生します。

別のライブラリを使用する必要がありますか? デバッグ モードでは、完全に動作します。