Я пытаюсь добавить устройство с поддержкой TPM 2.0 в список регистрации в службе подготовки устройств Azure. Для этого требуется ключ подтверждения (EKPub) TPM. Как лучше всего извлечь (узнать) EKPub (ключ подтверждения) TPM? Я ценю вашу помощь.
Получить доверенный платформенный модуль (TPM 2.0) EKPub
Ответы (1)
Intel предоставляет набор инструментов для взаимодействия с TPM 2.0, который вы можете загрузить отсюда: https://github.com/tpm2-software/tpm2-tools
Обратите внимание, что вам также придется скомпилировать и установить abrmd (менеджер ресурсов) и стек / библиотеки tss. Инструменты работают в Linux (Ubuntu, RedHat, CentOS, по крайней мере Debian и Raspian на Raspberry PI с подходящей платой TPM).
Здесь вы ищете команду: tpm2_createek, которая сгенерирует EK и сохранит его в TPM. Это означает, что TPM 2.0 имеет начальное значение, из которого при необходимости генерируется EK (и AK). Обычно - по крайней мере, мы - генерируем EK и AK, а затем перемещаем их в постоянные дескрипторы, чтобы они пережили отключение питания.
https://github.com/tpm2-software/tpm2-tools/blob/master/man/tpm2_createek.1.md