я пытаюсь инициализировать доверенный платформенный модуль установить владельца создавать AIK Любая помощь/ссылка будет оценена по достоинству.

Мое знание биоса довольно низкое, но каждый раз, когда я читаю некоторые документы о UEFI, я не понимаю, почему фаза SEC является корнем доверия в процедурах биоса UEFI. Этап SEC выполняет проверку PEI, но я не понимаю, кто или каким образом этап...

Я создаю приложение, которое может взаимодействовать с чипом tpm через PKCS # 11, генерировать закрытый ключ (хранящийся в tpm), импортировать сертификат, который соответствует закрытому ключу, подписывать данные... Я хочу использовать чип tpm как...

Что произойдет, если я распечатаю запечатанный фрагмент данных в TPM? Запечатанные данные все еще существуют? Например, у меня есть дескриптор запечатанных данных hSealedData , и я делаю TPM_Unseal(hSealedData,...) два раза подряд. Будут ли...

Моя цель — написать код, использующий функции TPM до загрузки ОС. Возможно ли это сделать с помощью TSS? Если нет, то каковы другие альтернативы библиотекам, которые объединяют функции TPM в хороший API. Я видел, что в trustGrub они использовали...

Я использую брюки для взаимодействия с TPM в проекте. У меня возникла проблема с хранением SRK (корневого ключа хранилища). Насколько я понимаю, пара ключей SRK создается во время владения TPM и хранится внутри TPM. Но похоже, что какая-то его...

Допустим, я создаю самозаверяющий сертификат в Powershell следующим образом: New-SelfSignedCertificate -Provider "Microsoft Platform Crypto Provider" -Subject "CN=foobar" -KeyExportPolicy NonExportable -KeyAlgorithm RSA -KeyLength 2048...

У меня есть приложение C # - для этих целей оно работает только в Windows 10 - которому необходимо безопасно хранить данные (ключи, пароли, что угодно). Это нужно делать таким образом, чтобы это было недоступно для любого чтения/записи, кроме...

Я пишу программу на C, чтобы сгенерировать ключ подтверждения и корневой ключ хранилища. Как мне установить ключевую информацию, необходимую для генерации ключа подтверждения, и какие флаги мне нужно использовать? Я работаю над двумя...

Я разрабатываю приложение, которому необходимо сгенерировать ключ RSA в TPM, который будет использоваться для операций подписи. Публичная часть регистрируется в серверной части один раз, а частная часть затем повторно используется для аутентификации....

Я пытаюсь сохранить ключ в TPM, используя CNG NCryptOpenStorageProvide "MS_PLATFORM_CRYPTO_PROVIDER". Пожалуйста, помогите, как использовать функции CNG для доступа к чтению и записи TPM.

Я использую библиотеку C libcurl. Мне нужно сделать сшивание OCSP в сочетании с взаимной аутентификацией. Для этого я возьму модель на приведенных ниже примерах. Однако мне нужно, чтобы закрытый ключ моего клиентского сертификата хранился в...

Я разработал приложение для Windows, которое, помимо прочего, обращается к NVM TPM. Во время разработки я протестировал его, запустив от имени администратора, и все отлично работает. Проблема в том, что я не хочу, чтобы он работал от имени...

Я совершенно новый и работаю над командами TPM 2.0 по ссылке ниже. https://manpages.debian.org/testing/tpm2-tools/index.html Я пытаюсь стать владельцем TPM в предыдущей версии. Я пытался стать владельцем, он запрашивает пароль для владельца, а SRK...

как я могу включить измеряемую загрузку TPM в Windows 10? я хочу, чтобы хэши были захвачены в значениях pcr, а затем я мог их видеть. Я знаю, как это сделать в Linux, но я не знаю, что мне делать в Windows. на веб-сайте Microsoft есть руководство:...