我想使用通过CryptoCape启用TPM的BeagleBone Black。
我遵循this tutorial的方式可以清除TPM,因为它符合规范模式。
当我运行tpm_clear -l debug
时,会提示我输入所有者密码,我不知道。这样,我收到“身份验证失败”消息,但未成功。
tpm_clear -l debug
Tspi_Context_Create success
Tspi_Context_Connect success
Tspi_Context_GetTpmObject success
Enter owner password:
Tspi_GetPolicyObject success
Tspi_Policy_SetSecret success
Tspi_TPM_ClearOwner failed: 0x00000001 - layer=tpm, code=0001 (1), Authentication failed
Tspi_Context_FreeMemory success
Tspi_Context_Close success
没有人知道没有所有者密码怎么办吗?
最佳答案
不知道所有者密码将需要在主机平台上声明physical presence:
硬件方法的实现示例是按钮
平台的前端连接到TPM上的引脚。按下
按钮会导致引脚改变极性并导致TPM
设置其内部物理存在标记。使用此硬件
方法,要求指示物理存在的命令可以
可以随时执行(在OS之前的环境中或从OS中执行)
环境),只要按下该按钮即可。
提供电线以及按钮或开关到外部
由于成本,外形尺寸,
使用或其他问题。因此,第二种断言方法
定义了称为“命令方法”的物理存在。为了
命令方法,固件提供一个用户界面(UI)来解释
已请求的操作。实际在场的用户确认
或通过按键盘上的键拒绝操作。的
然后,command方法授权将TPM命令发送到TPM。
TPM中没有进一步检查物理状态。 TPM
如果用户通过UI确认,则执行TPM操作。
在主板上寻找硬件按钮,希望它有。如果不是,则CryptoCape可能支持command方法,但是我不太熟悉如何说。