我正在使用dracut创建一个initramfs来测试在TPM芯片中创建密钥的脚本。现在,这个脚本只是一个虚拟脚本,所以我可以看到我是否正确地创建了initramfs:
#!/usr/bin/env bash
#
read -p 'This file will run to initialize the TPM'
exit 0
我想将此脚本包含在预挂载引导阶段。我跟踪了这个问题的答案:“如何编写预挂载启动脚本?”在这个论坛上,根据需要修改它,但是当我列出图像文件的内容时,我的脚本就不在了。我也尝试使用--包括和-安装dracut选项,但是我要么收到一个错误,或者如果没有,脚本就
我已经安装了WMI和pywin32扩展,以便能够从我的python脚本使用win32 apis。虽然我可以从其他类如Win32_Battery,Win32_Processor获得所有的信息,但我在使用Win32_Tpm类时遇到了困难。
我想使用python中的Win32_Tpm模块来尝试各种tpm特性,但是我对win32_tpm的所有引用都返回空。
有没有人能够毫无问题地使用它。任何帮助都将不胜感激。
我的代码很简单:
import wmi,sys,os
c = wmi.WMI()
for tpm in c.Win32_Tpm():
pass
if tpm.IsActivated
我正在尝试使用设备的TPM添加手动注册。
我已经从运行Linux的设备上获取了背书密钥。
现在,当我在Azure中保存配置时,它返回一个400 Bad Request,其中的消息声明Endorsement key is invalid, or does not match the Enrollment
我遗漏了什么?
我们的解决方案包括一个Windows工具,它创建/打开存储在TPM中的持久化RSA密钥,并使用它加密/解密数据。这是完美无缺的。
现在我们需要解密这些数据,但要从同一台机器上的Linux操作系统中解密。能办到吗?
windows代码使用NCrypt API (错误处理等已删除):
// Open TPM storage provider.
NCryptOpenStorageProvider(
&prov,
MS_PLATFORM_CRYPTO_PROVIDER, //Identifies the TPM key storage provider that is prov