Листинг содержимого чипа TPM 2.0

Question

Листинг содержимого чипа TPM 2.0

Я хотел бы перечислить информацию, хранящуюся в чипе TPM, по типам, просто чтобы убедиться, что все соответствующие данные были перенесены на новый компьютер перед очисткой чипа TPM старой машины. Я не ищу дамп закрытых ключей и т. д., а просто список идентификаторов и вариантов использования (например, ключи шифрования Bitlocker, виртуальная смарт-карта и т. д.). Возможно ли это каким-либо образом в Windows и/или Linux?

(У меня есть конфигурации dTPM и fTPM.)

4

tpm ftpm

Источник

TFuto 12 июл '22 в 07:45

1 ответ

Другие вопросы по тегам tpm ftpm

harrymc 12 июл '22 в 07:59 2022-07-12 07:59 · Answer 1 · 2022-07-12 07:59

Это невозможно и фактически противоречит цели TPM — быть безопасным и неприкосновенным хранилищем.

В статье Microsoft о доверенном платформенном модуле перечислены команды PowerShell, используемые для управления TPM:

Clear-Tpm: сбрасывает TPM в состояние по умолчанию.

ConvertTo-TpmOwnerAuth: создает значение авторизации владельца TPM из предоставленной строки.

Disable-TpmAutoProvisioning: отключает автоматическую подготовку TPM.

Enable-TpmAutoProvisioning: включает автоматическую подготовку TPM.

Get-Tpm: получает объект, содержащий информацию о TPM.

Get-TpmEndorsementKeyInfo: получает информацию о ключе подтверждения и сертификатах доверенного платформенного модуля.

Get-TpmSupportedFeature: проверяет, поддерживает ли доверенный платформенный модуль указанные функции.

Import-TpmOwnerAuth: импортирует значение авторизации владельца TPM в реестр.

Initialize-Tpm: выполняет часть процесса подготовки TPM.

Set-TpmOwnerAuth: изменяет значение авторизации владельца TPM.

Unblock-Tpm: сбрасывает блокировку TPM.

Как видите, управлять TPM можно как объектом, но не его содержимым.