Очистка TPM без пароля владельца

Я хочу использовать BeagleBone Black с включенным TPM через CryptoCape< /а>.

Я следую этому руководству, чтобы очистить доверенный платформенный модуль из-за его режим соответствия.

Когда я запускаю tpm_clear -l debug, я получаю запрос на ввод пароля владельца, которого я не знаю. Таким образом, я получаю сообщение Ошибка аутентификации, и мне не удается пройти аутентификацию.

tpm_clear -l debug
Tspi_Context_Create success
Tspi_Context_Connect success
Tspi_Context_GetTpmObject success
Enter owner password: 
Tspi_GetPolicyObject success
Tspi_Policy_SetSecret success
Tspi_TPM_ClearOwner failed: 0x00000001 - layer=tpm, code=0001 (1), Authentication failed
Tspi_Context_FreeMemory success
Tspi_Context_Close success

Кто-нибудь знает, как это сделать без пароля владельца?


debian beagleboneblack tpm atmel trusted-computing
person Dalton Cézane    schedule 31.03.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Незнание пароля владельца потребует физического присутствия для утверждения на хост-платформе:

Примером реализации аппаратного метода является кнопка на передней панели платформы, подключенная к контакту на TPM. Нажатие кнопки приводит к изменению полярности вывода, а модуль TPM устанавливает внутренний флаг физического присутствия. Используя этот аппаратный метод, команды, требующие индикации физического присутствия, могут выполняться в любое время (в среде до ОС или из среды ОС), пока нажата кнопка.

Предоставление провода вместе с кнопкой или переключателем за пределами платформы в некоторых случаях невозможно из-за стоимости, форм-фактора, использования или других проблем. По этой причине определен второй метод подтверждения физического присутствия, называемый «командный метод». Для командного метода микропрограмма представляет пользовательский интерфейс (UI) для объяснения запрошенной операции. Физически присутствующий пользователь подтверждает или отклоняет операцию, нажимая клавишу на клавиатуре. Затем метод command разрешает отправку команды TPM в TPM. Дальнейшая проверка физического присутствия в TPM не выполняется. TPM выполняет операцию TPM, если пользователь подтвердил ее через пользовательский интерфейс.

Найдите аппаратную кнопку на своей плате, надеюсь, она там есть. Если нет, CryptoCape, вероятно, поддерживает командный метод, но я недостаточно знаком, чтобы сказать, как это сделать.

person mnistic    schedule 02.04.2018