我想运行一个多次调用tpm_sealdata的脚本,而不是每次都输入srk密码。
man page中我发现:

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option.

但是,我不知道作为一个众所周知的秘密,我必须使用哪个值。

最佳答案

正如常量的名称所示,TSS_WELL_KNOWN_SECRET的值是众所周知的。只有20字节的零。
但实际上你并不需要价值。-z选项不需要值,它只是一个开关,告诉程序使用众所周知的秘密。您引用的帮助文本也说明了这一事实。
所以对tpm_sealdata的调用可能如下所示:

tpm_sealdata -z -i data.in -o data.out

然而,要使用这种方法,srk必须是用众所周知的秘密创建的。使用tpm_takeownership时:
tpm_takeownership -z

07-24 22:32