Ho giocato con i comandi del TPM 2.0 usando gli strumenti del link su una fedora 29. I provato ad assumere la proprietà del tpm con l'esempio dal test di integrazione del sistema trovato nel ramo 3.1pm di tpm2-tools. Il test ha il seguente aspetto e funziona come previsto:
ownerPasswd=abc123
endorsePasswd=abc123
lockPasswd=abc123
new_ownerPasswd=newpswd
new_endorsePasswd=newpswd
new_lockPasswd=newpswd
onerror() {
echo "$BASH_COMMAND on line ${BASH_LINENO[0]} failed: $?"
exit 1
}
trap onerror ERR
tpm2_takeownership -c
tpm2_takeownership -o $ownerPasswd -e $endorsePasswd -l $lockPasswd
tpm2_takeownership -O $ownerPasswd -E $endorsePasswd -L $lockPasswd -o $new_ownerPasswd -e $new_endorsePasswd -l $new_lockPasswd
tpm2_takeownership -c -L $new_lockPasswd
Ma se lo faccio manualmente e provo a usare una password non valida per cancellare la proprietà, ottengo un errore (Questo è da uno stato pulito di rielaborazione del simulatore tpm).
[laped@localhost system]$ tpm2_takeownership -o ownerpass -e endorsepass -l lockpass [laped@localhost system]$ tpm2_takeownership -c -L lockpass [laped@localhost system]$ tpm2_takeownership -o ownerpass -e endorsepass -l lockpass [laped@localhost system]$ tpm2_takeownership -c -L lockpass2 ERROR: Clearing Failed! TPM error code: 0x98e ERROR: Unable to run tpm2_takeownership [laped@localhost system]$ tpm2_takeownership -c -L lockpass ERROR: Clearing Failed! TPM error code: 0x921 ERROR: Unable to run tpm2_takeownership
La mia domanda è cosa succede e come posso cancellare la proprietà? Sembra che il codice di errore 0x921 sia una protezione da blocco DA. Ho provato a usare:
[laped@localhost system]$ tpm2_dictionarylockout -c -P lockpass ERROR: 0x921 Error clearing dictionary lockout. ERROR: Unable to run tpm2_dictionarylockout
Quindi non riesco a capire come portare il TPM fuori da questo stato per cancellare la proprietà. Trovo che un comando non valido possa portarmi in questo stato. Sono piuttosto nuovo nel mondo TPM quindi spero che qualcuno possa spiegare il mio semplice errore:)