tpm | 易学教程

Using Tpm on Raspberry pi - error when compiling to native

阅读更多关于 Using Tpm on Raspberry pi - error when compiling to native

问题 I'm using Microsoft.Devices.Tpm, and it's been difficult to debug the issues. When I add the package Microsoft.Devices.Tpm and trying to compile to native or build the package, I get the following errors: 1> Starting .NET Native compilation 1> Processing application code 1>...\Resources.System.Linq.Expressions.rd.xml(35): warning : ILTransform_0027: Method 'CreateLambda' within 'System.Linq.Expressions.Expression' could not be found. 1>...\Resources.System.Linq.Expressions.rd.xml(91): warning

Interpreting tpm-tools tpm_getpubek output

阅读更多关于 Interpreting tpm-tools tpm_getpubek output

问题 The output of tpm_getpubek is of the form: http://trousers.sourceforge.net/man/tpm_getpubek.8.html Key Size: 2048 bits Public Key: be262286 b51d0a21 88860ae7 32db7478 503c9213 bbb5545a 7e5d7c5f 30ff83da 37c5b548 fee21fd1 650181e8 3401a86b 1462e94e 118fc7f3 eb976b4c eb3a091f 6c5ea72c 527711dc ffbf1ae5 51fcbe1a aec95c64 7e2ac0eb 93484551 339f4959 6332b500 024cfe5c e08697cb 7431b3f4 328b4569 5e2e3eed 93a962d9 8387a58c df15ecd1 9d01dd08 e2e60002 2baa6197 485dfbfc dd2f1898 fdff3913 7cc3bdc1

bitlocker对磁盘进行加密解密

阅读更多关于 bitlocker对磁盘进行加密解密

1，bitlocker是什么？ BitLocker即Windows BitLocker驱动器加密。是微软在Windows Vista中新增的一种数据保护功能。使用BitLocker可以加密磁盘。主要用于防止由计算机设备的物理丢失导致的数据失窃或恶意泄漏。 bitlocker主要有两种工作模式，tpm和u盘模式，先说tpm模式，TPM也叫可信平台模块，个人理解为系统内置的一个密码存储设备，TPM功能的核心是签注密钥，就是在生产过程中内置到TPM硬件的加密密钥。这个签注密钥的私钥部分绝不会出现在TPM外部或暴露给其他组件、软件、程序或个人。另一个关键密钥是存储根密钥，该密钥也存储在TPM内。个人理解为，tpm就是拿着密码找密码。 u盘模式估计就是把密码存储在u盘中，其他差别不大。 2，原理 1. BIOS 启动并初始化TPM。并measure firmware部分敏感内容和启动分区以及bootloader，将结果放入PCR组。 2.如果 PCR 值与期望值相匹配，则 TPM 将使用存储根密钥 (SRK) 对卷主密钥 (VMK) 进行解密。 3. 从卷中读取加密 FVEK，并使用解密 VMK 对其进行解密。 4. 访问磁盘扇区时，使用 FVEK 进行解密。 5. 为应用程序和过程提供解密数据。其中SRK存储在TPM芯片中，它是整个过程的信任根。BitLocker通过检测PCR组

Which PCR can be extended by our own code?

阅读更多关于 Which PCR can be extended by our own code?

问题 As there are 24 PCR's in TPM 1.2 specification. Some of these PCRs are reserved and cannot be extended by user's code. Below are the PCR Index their PCR Usage CRTM, BIOS and Platform Extensions Platform Conguration Option ROM Code Option ROM Conguration and Data IPL7Code (MBR Information and Bootloader Stage 1) IPL Code and Conguration Data (for use by IPL Code) State Transition and Wake Events Reserved for future usage. Do not use. Bootloader Stage 2 Part 1 Bootloader Stage 2 Part 2 Not in

Controlling TPM with C#

阅读更多关于 Controlling TPM with C#

I am trying to initialize the TPM set an owner create AIKs Any help/link would be appreciated. Read MSDN. TBS Reference: http://msdn.microsoft.com/en-us/library/aa446794(VS.85).aspx Using TBS: http://msdn.microsoft.com/en-us/library/ms725663(v=VS.85).aspx TBS Base Services: http://msdn.microsoft.com/en-us/library/aa446796(VS.85).aspx You may also want to look at this article from MS about TPM, some of them with sample code: Overview of TPM Management http://technet.microsoft.com/en-us/library/cc730635.aspx Trusted Platform Module Management Step-by-Step Guide http://technet.microsoft.com/en-us

Remotely Verifying the Application in execution

阅读更多关于 Remotely Verifying the Application in execution

Is it possible to prove to the remote party that the application I am running in my system is the same as I am claiming that I am running using DRTM or SRTM? If yes then How? Theoretically: yes. The concept is called remote attestation. The basic idea is: First you have a sound chain of trust built on your platform, like: BIOS ==> Boot loader ==> OS ==> Applications The resulting measurements are stored in the PCRs. Now you can let the TPM sign this set of PCRs, that's called quote . You can submit this quote to a remote entity. Here the problems start: How can you proof that the quote was

TPM设备管理学习心得

阅读更多关于 TPM设备管理学习心得

TPM设备管理学习心得自接任TPM设备管理小组组长之职到今天，已有九个多月了，说起其中的辛苦来真是难以言表，想想当初不了解TPM设备管理时，以为TPM设备管理就是找找缺陷，然后用ＰＰＴ形式表现出来就行了，又好玩又有趣。谁知TPM设备管理不但持续到现在，还会继续搞下去，让我对TPM设备管理刮目相看，在TPM设备管理活动中，最大的收获就是我们学会了养成良好的工作习惯，学会了使用先进的管理工具工作，学会了总结工作成果时用数据说话，用最简单的ＯＰＬ讲课的方式通畅沟通渠道，交流工作心得，总结工作经验。想想以前，我们只是等着缺陷的来临，被动的消除缺陷，而现在我们会主动出击，寻找缺陷隐患。还自主自发的研制一些工具、器具和方法来帮助我们减少工作量，降低劳动强度，完善设备缺陷，并把每一个好的想法、技巧进行交流，改善方案，然后进行改善实施，最后总结出来予以展示，使每一位成员都有一种成就感、自豪感，明白了自己在工作中的重要性，以及同事间的团结协作是多么的必不可少，增加了团队中的凝聚力，团队精神得到进一步提高。当我们从开始区分“整理”、“整顿”的不同含义开始，逐渐区别“不合理发现”和“改善提案”、“困难源”、和“发生源”的差异，从最细小的枝节末梢学起，一步步的学习使用各种管理工具。我们会将定期工作中的最新清扫方法记录在《清扫一览表》中，将发现的问题记在《设备安全检查表》上，再将不懂

TPM （ThinkPHP Mobile）原理探究

阅读更多关于 TPM （ThinkPHP Mobile）原理探究

今天ThinkPHP发布了 TPM ,一个可以把普通的web网站转换成手机app的框架. 介绍在此： http://www.thinkphp.cn/document/395.html 研究了一下原理, 听起来很神奇,其实原理很简单. 其核心是把 tp的模板目录的静态资源通过 phonegap 打包成手机app. 然后通过ajax请求对应的服务端接口,接口自动识别来自手机app的请求,则把数据编码成json返回. 客户端的js解析json数据渲染模板. 其实和一般的webapp区别不大. 不过thinkphp做了很多的智能转换.开发起来会方便很大多.和开发一个普通网站没什么区别这其实也很符合thinkphp的理念：大道至简来源： oschina 链接： https://my.oschina.net/u/273036/blog/151642

RidolIDE+TPM安装运行和Ridol常见bug处理（迅捷版）

阅读更多关于 RidolIDE+TPM安装运行和Ridol常见bug处理（迅捷版）

<h4>RidolIDE+TPM安装运行</h4> 一、RidolIDE安装 <blockquote> 1. 解压最新版的RidolIDE.zip到D盘。 2. 将Oracle驱动解压到D:\RiDolIDE\jboss\modules\com 文件夹下。 <a href="http://static.oschina.net/uploads/img/201307/09182421_kphE.gif"><img style="border-right-width: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px" title="clip_image002" border="0" alt="clip_image002" src="http://static.oschina.net/uploads/img/201307/09182442_x2mQ.gif" width="76" height="50" /></a> 3. 将standalone.xml 文件拷贝D:\RiDolIDE\jboss

c#消息窗体

阅读更多关于 c#消息窗体

C#模拟弹出窗体系统菜单介绍 using System.Runtime.InteropServices; const uint TPM_LEFTBUTTON = 0; const uint TPM_RIGHTBUTTON = 2; const uint TPM_LEFTALIGN = 0; const uint TPM_CENTERALIGN = 4; const uint TPM_RIGHTALIGN = 8; const uint TPM_TOPALIGN = 0; const uint TPM_VCENTERALIGN = 0x10; const uint TPM_BOTTOMALIGN = 0x20; const uint TPM_RETURNCMD = 0x100; const uint WM_SYSCOMMAND = 0x0112; #region DllImport [DllImport("User32.dll")] static extern IntPtr GetSystemMenu(IntPtr hWnd, bool bRevert); [DllImport("User32.dll")] static extern bool GetCursorPos(out Point lpPoint); [DllImport("User32.dll")] static

订阅 tpm