Quando provo a prendere la proprietà sul mio TPM 2.0, eseguo il comando tpm2_takeownership . Per la prima volta, ho ricevuto questo errore:
./tpm2_takeownership -e 0123 -o 0123 -l 0123
......Change Hierarchy Owner Auth Succ......
......Change Hierarchy Endorsement Auth Succ......
......Change Hierarchy Lockout Auth Error. TPM Error:0x98e......
Ora, quando voglio modificare qualsiasi autorizzazione, fallisce:
./tpm2_takeownership -l 0123 -o 0123 -e 0123 -L 0123 -O 0123 -E 0123
......Change Hierarchy Owner Auth Error. TPM Error:0x9a2......
o
./tpm2_takeownership -c
Start to clear the Hierarchy auth....
ClearControl Failed ! ErrorCode: 0x9a2
Non ho trovato alcuna informazione sul codice di errore, quindi ho controllato i sorgenti e ho trovato questo codice (riga 127). Tutte queste definizioni sono dello stesso tipo del codice di errore stampato in tpm2_takeownership comando. (linea 91) Va fino all'errore 0x97F, ma non ci sono segni del codice di errore 0x9a2 e 0x98e.
La versione della mia funzione di tpm2-tools:
./tpm2_verifysignature, version 1.0.0
./tpm2_getpubek, version 1.0.0
./tpm2_nvreadlock, version 1.0.0
./tpm2_evictcontrol, version 1.0.0
./tpm2_loadexternal, version 1.0.0
./tpm2_nvwrite, version 1.0.0
./tpm2_nvdefine, version 1.0.0
./tpm2_rsaencrypt, version 1.0.0
./tpm2_quote, version 1.0.0
./tpm2_listpersistent, version 1.0.0
./tpm2_activatecredential, version 1.0.0
./tpm2_unseal, version 1.0.0
./tpm2_getpubak, version 1.0.0
./tpm2_getrandom, version 1.0.0
./tpm2_load, version 1.0.0
./tpm2_createprimary, version 1.0.0
./tpm2_takeownership, version 1.0.0
./tpm2_hash, version 1.0.0
./tpm2_encryptdecrypt, version 1.0.0
./tpm2_makecredential, version 1.0.0
./tpm2_nvread, version 1.0.0
./tpm2_readpublic, version 1.0.0
./tpm2_listpcrs, version 1.0.0
./tpm2_akparse, version 1.0.0
./tpm2_nvrelease, version 1.0.0
./tpm2_hmac, version 1.0.0
./tpm2_sign, version 1.0.0
./tpm2_nvlist, version 1.0.0
./tpm2_create, version 1.0.0
./tpm2_rsadecrypt, version 1.0.0
./tpm2_certify, version 1.0.0
./tpm2_getmanufec, version 1.0.0
Il modulo tpm è caricato:
lsmod| grep tpm
tpm_crb 16384 0
Il demone resourcemgr è in esecuzione:
ps aux | grep resourcemgr
root 10720 0.0 0.0 170672 1024 ? Sl juin16 0:00 resourcemgr
E infine utilizzo lo stack Intel , penso che il problema non venga da qui, poiché passa tutti i test (~ / TPM2.0-TSS / test / tpmtest / tpmtest)
Attualmente sono bloccato a questo punto, quindi qualsiasi idea di cosa significano questi due errori (0x9a2 e 0x98e).
Modifica: ho eseguito alcuni test sul TPM2.0-TSS e in particolare sui test dell'orologio:
CLOCK/TIME TEST:
Q - QUIT THIS TEST GROUP
D - PRINT DESCRIPTION ON ALL CASES IN THIS GROUP
0 - RUN ALL TEST CASES
Please select an action:0
RUN ALL TEST CASES:
CLOCK/TIME TEST:
passing case: PASSED!
Current Time:498603768, Current Clock Info:565355598
passing case: FAILED! TPM Error: 0x9a2
E, ho lo stesso codice di errore su questo test di quello che ho quando eseguo tpm2_takeownership. Ciò significa che l'orologio interno potrebbe causare danni?
EDIT 2: In realtà ho anche questo errore 0x9a2 su questi test:
34 - ASYMMETRIC ENCRYPT/DECRYPT TESTS
35 - VERIFY SIGNATURE WITH EXTERNAL KEY TEST
36 - VERIFY SIGNATURE WITH CREATED KEY TEST
37 - NV EXTENSION TEST
38 - PCR EXTENDED TEST