問題タブ [tpm]

CryptoCapeを介して TPM を有効にした BeagleBone Black を使用したいと考えています。

コンプライアンス モードであるため、TPM をクリアできる方法でこのチュートリアルに従っています。

実行すると、所有者のパスワードtpm_clear -l debugを入力するように求められますが、わかりません。この方法では、認証に失敗したというメッセージが表示され、成功しません。

所有者のパスワードなしでこれを行う方法を知っている人はいますか?

TPM を使用するプロジェクトに取り組んでいますが、AIK を使用してテキストの塊を復号化できるかどうかを調べていますか?

私は AIK の登録について頭を悩ませることができ、現在はそれを ID に使用しようとしています。そのための私の計画は、AIK 公開鍵で暗号化されたテキストの塊を送信し、プラットフォームにそれを復号化するよう依頼することです。

最初は、AIK にテキストの塊に署名させる別の方法を考えましたが、AIK を使用して PCR のみに署名できるようです。

Ubuntu 17.10 で tpm2.0 チップを発見しています。バージョン 1.1.0 の tpm2-tools パッケージを使用しています。（ラップトップに物理チップがあります）。ただし、チップをクリアしようとすると、エラーが発生します。

tpmtest も起動しましたが、エラーはほとんどありませんでした。

tpmclient のテストも失敗しました。

resourcemgr サービスが有効になっていることを確認しました。tpm でいくつかの基本的なコマンド (tpm2_create、tpm2_load、tpm2_rsaencrypt、tpm2_sign など) を試してみたところ、うまくいきました。

tpm2_rc_decode の出力は次のとおりです。

私は tpm テクノロジに慣れていないので、これらのエラーが tpm 自体に起因するのか、それともパッケージ tpm2-tools に起因するのか疑問に思います。ご協力ありがとうございました ！

tpm_getpubek の出力は次の形式です: http://trousers.sourceforge.net/man/tpm_getpubek.8.html

1) 使い方が分からなくて困っています。コードを介してJava PublicKeyオブジェクトに変換しようとしています:

しかし、これは次のエラーを返します。

私の目標は、OS が読み込まれる前に TPM 機能を使用するコードを作成することです。TSSでそれを行うことは可能ですか？そうでない場合、TPM 機能を優れた API にラップするライブラリの他の代替手段は何ですか。trustedGrub では、TPM インターフェイスにメモリ マップド io を使用していることがわかりましたが、それを避けようとしています。また、BIOS の代わりに UEFI を使用している場合、TPM を使用するためのより快適なインターフェイスが提供されますか?