我想运行一个多次调用tpm_sealdata的脚本,而不是每次都输入srk密码。
在man page中我发现:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
但是,我不知道作为一个众所周知的秘密,我必须使用哪个值。
最佳答案
正如常量的名称所示,TSS_WELL_KNOWN_SECRET的值是众所周知的。只有20字节的零。
但实际上你并不需要价值。-z选项不需要值,它只是一个开关,告诉程序使用众所周知的秘密。您引用的帮助文本也说明了这一事实。
所以对tpm_sealdata的调用可能如下所示:
tpm_sealdata -z -i data.in -o data.out
然而,要使用这种方法,srk必须是用众所周知的秘密创建的。使用
tpm_takeownership时:tpm_takeownership -z