Я хочу запустить сценарий, который вызывает много раз называет tpm_sealdata, и я не хочу каждый раз вводить пароль SRK.Каково значение TSS_WELL_KNOWN_SECRET
В man page я нашел это:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
Однако, я не мог понять, какое значение я должен использовать в качестве TSS_WELL_KNOWN_SECRET.
Как следует из названия константы, значение TSS_WELL_KNOWN_SECRET хорошо известно. Это всего лишь 20 байт нуля.
Но вам действительно не нужно значение. Опция -z не требует значения, это просто переключатель, чтобы сообщить программе использовать известный секрет. В тексте справки, который вы цитируете, также говорится об этом факте.
Так вызов tpm_sealdata может выглядеть следующим образом:
tpm_sealdata -z -i data.in -o data.out
Однако, чтобы использовать этот метод СРК должен быть создан с хорошо известным секретом, конечно. При использовании tpm_takeownership:
tpm_takeownership -z
Итак, можете ли вы указать шаги, которые мне нужно предпринять, Как я могу запустить команду tpm_sealdata, не спрашивая меня SRK? Или установить SRK в 20 байт с нулем? – Hayro
Вы не можете установить SRK. SRK - это ключ. Вы можете указать секрет использования SRK. Это делается при создании SRK, который происходит, когда вы берете на себя управление TPM. Поэтому убедитесь, что секрет использования SRK установлен в TSS_WELL_KNOWN_SECRET. – Scolytus
Какие команды я могу использовать для этого? – Hayro
Что вы подразумеваете под «получением TSS_WELL_KNOWN_SECRET»? Что именно вам нужно или нужно? – Scolytus
Я хочу запустить tpm_saladata без ввода SRK каждый раз. В документации говорится, что вы можете запустить команду с параметром -z и использовать TSS_WELL_KNOWN_SECRET (20 нулевых байтов) в качестве пароля SRK. Поэтому я подумал, что мне нужно получить этот секрет и использовать его в качестве аргумента для опции -z, чтобы не вводить SRK. – Hayro