对于 TPM 1.2,使用 tpm-tools 重新启动后tpm_sealdata不起作用

For TPM 1.2, using tpm-tools the tpm_sealdata does not work after a reboot

提问人:Dhruv Choksi 提问时间:8/22/2023 更新时间:10/4/2023 访问量:76

问:

我正在尝试在 TPM 1.2 芯片中加密和存储密钥,为此我使用了 TrouSerS 提供的 tpm-tools 包。当我第一次拥有所有权时,我可以tpm_sealdata和tpm_unsealdata。但是当我重新启动系统时,sealing 和 unsealing 命令都不再起作用,并出现错误:Tspi_Context_LoadKeyByUUID失败:0x00002020 - layer=tcs,code=0020 (32),在持久存储中找不到密钥。根据我的理解,SRK(存储根密钥)是在获得 tpm 所有权时创建的,并存储在 TPM 的非易失性内存中,这使其具有持久性。那为什么我会收到这个错误?

我尝试将所有者和 srk 的授权密码更改为 TPM 众所周知的机密。 重新启动后,我可以在 BIOS 中看到 TPM 仍然拥有,这让我相信 SRK 应该存在于持久存储中。

安全 加密 嵌入式 TPM 可信计算

评论

答:

0赞 Dhruv Choksi 9/27/2023 #1

问题是 tcsd.conf 在 /var/lib/tpm/ 位置创建的 system.data 在重新启动后没有保持持久性。使该文件在重新启动时永久存在解决了该问题。

评论

0赞 James Wilson 10/2/2023
虽然此链接可能会回答问题,但最好在此处包含答案的基本部分并提供链接以供参考。如果链接的页面发生更改,仅链接的答案可能会失效。- 从评论

上一个:错误:(-215:断言失败)函数“cv::imwrite”中的 _img.empty()

下一个:宏定义的函数 - 编译错误