Tag: tpm
实际使用ecryptfs,加密密钥和TPM:如何将现有用户密钥转换为加密密钥?
这个问题的简短版本是: 如何将存储ecryptfs身份validation令牌/ FEFEK的内核密钥环上的用户密钥转换为密钥环上的加密密钥? (即如何使用用户指定的明文数据添加加密密钥,而不是随机生成的密钥 – 例如现有ecryptfs文件系统的预先存在的安装密码。)继续阅读为什么…… 我试图弄清楚如何实际使用带有TPM的ecryptfs,我发现的信息通常是过时/过时的。 我发现的所有内容都是几年前的博客文章或IBM白皮书,似乎使用了不再存在的function/未维护的function(删除的TSPI模块,以及OpenSSL TPM库似乎没有维护,不再在我的包经理)。 我已经收集到了正确的方法,现在涉及可信和加密的内核密钥,如下: https://www.kernel.org/doc/Documentation/security/keys-ecryptfs.txt https://www.kernel.org/doc/Documentation/security/keys-trusted-encrypted.txt 上述文档中概述的策略表明,想法是创建一个新的可信密钥,用TPM密封,然后使用它以ecryptfs格式创建一个新的加密密钥,将可信密钥指定为主密钥。 这很容易遵循,并做我正在寻找的,除了… 问题是如果TPM死了,我需要恢复我的数据(例如计算机死机,并且需要从加密备份恢复)。 如果TPM不可用,我想要做的是使用密码来解密数据,仅在特殊情况下使用。 或者,用户可能已经预先存在ecryptfs文件系统,并且已经选择了安装密码短语/ FEFEK – 即您不想仅仅为了使用TPM而重新加密所有文件。 这似乎是一个显而易见的需求,但我很难搞清楚“如何”。 从以上文档: The data structure defined by eCryptfs to contain information required for the FEK decryption is called authentication token and, currently, can be stored in a kernel key of the ‘user’ type, inserted in […]
桌面14.04在安装过程中卡住了
截图: 无论是USB还是CD,它都会卡在这个屏幕上。 它在没有响应之前会短暂响应键盘输入。 我运行它选择acpi = off和nomodeset具有相同的结果。 我正在使用HP Compaq Elite 8100。
tpm_tis操作启动14.04 LTS时超时
自从13.10升级到14.04(使用do-release-upgrade )后,我的电脑(Sony vgn-sz1vp)在启动时会挂起4分钟。 [ 1.015598] tpm_tis 00:06: 1.2 TPM (device-id 0xB, rev-id 16) [ 1.019920] ACPI: Battery Slot [BAT1] (battery present) [ 1.321725] isapnp: No Plug & Play device found [ 93.668058] random: nonblocking pool is initialized [ 121.040029] tpm_tis 00:06: Operation Timed out [ 121.052385] tpm_tis 00:06: A TPM error (-62) occurred attempting to […]
Debian / Ubuntu上的TPM 2.0
我们正在使用TPM 2.0芯片运行最新的英特尔NUC之一(供应商是什么,我一直无法弄清楚)。 目前我只是尝试加载驱动程序以使其对系统可见,但到目前为止还没有骰子 我试过Linux Kernels 3.2,3.16和4.2。 根据kernelnewbies内核4.0是在引入TPM 2.0驱动程序时。 我目前加载驱动程序的步骤: ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm列出可用的tpm驱动程序 modprobe 。 很多人说tpm_tis是他们唯一需要的东西,但对我来说没有骰子 检查4. *和/sys/class/misc/ on 3. *上的/sys/class/tpm是否为tpm0硬件 运行tcsd -f只会给我一个通信错误 三重检查BIOS以查看是否已启用TPM。 它实际上是开箱即用的,显然它不应该是? 输出ls -la /lib/modules/`uname -r`/kernel/drivers/char/tpm : total 248 drwxr-xr-x 3 root root 4096 Dec 10 18:38 . drwxr-xr-x 7 root root 4096 Dec 10 18:38 .. drwxr-xr-x 2 root root 4096 […]
尝试安装16.04后尝试读取pcr值时发生TPM错误(7)
我试图通过在Windows 10上安装Ubuntu 16.04(我想最终将其升级到18.04)来恢复老化的笔记本电脑。我使用unetbootin和来自Ubuntu网站的16.04发行版制作了一个实时USB。 我可以从USB启动到’安装之前尝试Ubuntu’,它工作正常。 所以我重新启动并选择完全安装。 它似乎已安装正常,连接到wifi,并加载文件,直到要求我“重新启动计算机以使用新安装”。 当它重新启动时(在选择HDD作为启动驱动器之后),我得到了 A TPM error (7) occurred attempting to read a pcr value 我发现这个问题包含两个可能的修复。 在尝试第一次修复时,我收到了错误消息: fsck: error 2 (no such file or directory) while executing fsck.etx2 for dev/sda1 但根据gparted,sda1是正确的分区。 我无法通过闪烁的光标超越它所说的(initframfs)。 尝试第二个修复(从USB启动,使用gparted和运行sudo fsck -f /dev/sda1 )给了我以下输出: fsck from util-linux 2.27.1 e2fsck 1.42.13 (17 May 2015) /dev/sda1: clean, 190684/7168000 files, 1541056/28668160 blocks […]
