Sto cercando di crittografare un piccolo file (500 byte) usando il TPM. Si tratta di eseguire la crittografia asimmetrica direttamente con il TPM o di utilizzare il TPM per memorizzare una chiave simmetrica per la decrittografia. Questo deve funzionare su Windows (7).
Suppongo di poterlo fare con tbsip_Submit_Command tramite TBS / WIn32_TBS, ma non ho visto alcuna informazione concreta su come preparare questo tipo di istruzione.
Qualcuno può indicarmi la direzione giusta?
Sono riuscito a farlo abbastanza facilmente con jtSS link
Dopo aver installato il servizio Windows, jtt create_key per creare una chiave, quindi jtt seal per eseguire la sigillatura.
comandi di esempio:
>jtt create_key -u 00000000-0000-0000-0000-000000000000 -t storage
>jtt seal -i message.txt -o message.enc -p 1,2,5 -u 00000000-0000-0000-0000-000000000000
>jtt unseal -i message.enc -o out.txt -u 00000000-0000-0000-0000-000000000000
-p specifica i registri PCR e questi rappresentano i diversi valori dello stato della macchina (bios, dispositivi di avvio, ecc.) -u è l'UUID della chiave utilizzata.
Leggi altre domande sui tag encryption rsa trusted-computing