Încerc să urmez acest tutorial, dar folosesc Ubuntu 21.04:
https://run.tournament.org.il/ubuntu-20-04-and-tpm2-encrypted-system-disk/
Când rulez a doua comandă:
sudo tpm2_nvdefine -s 64 0x1500016
primesc eroarea:
AVERTISMENT:esys:src/tss2-esys/api/Esys_NV_DefineSpace.c:337:Esys_NV_DefineSpace_Finish() Eroare TPM primită
EROARE:esys:src/tss2-esys/api/Esys_NV_DefineSpace.c:122:Esys_NV_DefineSpace() Esys Finish ErrorCode (0x000009a2)
EROARE: Nu s-a putut defini zona NV la indexul 0x1500016
EROARE: Esys_NV_DefineSpace(0x9A2) - tpm:session(1):eșec de autorizare fără implicații DA
EROARE: Nu s-a putut crea indexul NV 0x1500016.
EROARE: Imposibil de rulat tpm2_nvdefine
am incercat si eu:
sudo tpm2_clear
care a avut ca rezultat:
AVERTISMENT:esys:src/tss2-esys/api/Esys_Clear.c:291:Esys_Clear_Finish() Eroare TPM primită
EROARE:esys:src/tss2-esys/api/Esys_Clear.c:97:Esys_Clear() Esys Finish ErrorCode (0x0000098e)
EROARE: Esys_Clear(0x98E) - tpm:session(1):verificarea HMAC de autorizare a eșuat și contorul DA a fost incrementat
EROARE: Imposibil de rulat tpm2_clear
ceea ce ma face sa ma uit la starea:
$ sudo tpm2_getcap proprietăți-variabilă | egrep „TPM2_PT_(MAX|LOCKOUT).*”
TPM2_PT_LOCKOUT_COUNTER: 0x0
TPM2_PT_MAX_AUTH_FAIL: 0xA
TPM2_PT_LOCKOUT_INTERVAL: 0x1C20
TPM2_PT_LOCKOUT_RECOVERY: 0x1C20
am incercat si eu:
sudo tpm2_dictionarylockout --setup-parameters --max-tries=4294967295 --clear-lockout
ceea ce duce și la o eroare similară:
AVERTISMENT:esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:288:Esys_DictionaryAttackLockReset_Finish() Eroare TPM primită
EROARE:esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:98:Esys_DictionaryAttackLockReset() Esys Finish ErrorCode (0x00000921)
EROARE: Esys_DictionaryAttackLockReset(0x921) - tpm:warn(2.0): autorizațiile pentru obiectele supuse protecției DA nu sunt permise în acest moment deoarece TPM-ul este în modul de blocare DA
EROARE: Imposibil de rulat tpm2_dictionarylockout
Am încercat și prima comandă din tutorialul tpm2-tools despre criptarea discului aici: https://tpm2-software.github.io/2020/04/13/Disk-Encryption.html
care spune:
sudo tpm2_createprimary -Q -C o -c prim.ctx
și are ca rezultat o eroare similară:
AVERTISMENT:esys:src/tss2-esys/api/Esys_CreatePrimary.c:393:Esys_CreatePrimary_Finish() Eroare TPM primită
EROARE:esys:src/tss2-esys/api/Esys_CreatePrimary.c:135:Esys_CreatePrimary() Esys Finish ErrorCode (0x000009a2)
EROARE: Esys_CreatePrimary(0x9A2) - tpm:session(1):eșec de autorizare fără implicații DA
EROARE: Imposibil de rulat tpm2_createprimary
Am căutat pe google toate aceste erori, dar nu găsesc o explicație de înțeles. Există o mulțime de informații, dar din tpm-tools și/sau cu parametri complet incorecți. Se pare că comenzile tpm2_* se schimbă foarte repede!
Înseamnă asta TPM-ul meu a fost dezactivat sau blocat?
Observ că tpm2_takeownership nu se mai află în pachetul Ubuntu (și nici în 20.04), așa că alte soluții pe care le-am găsit pe internet nu vor funcționa (cu excepția cazului în care îl instalez din sursă), dar cred că acest lucru nu este de așteptat dacă nu este in pachet.
Alte lucruri (cum ar fi tpm2_pcrread) nu au generat erori. Deci, este posibil ca TPM-ul meu să fie citibil, dar să nu poată fi scris? Cum îl pot reseta sau este o setare a producătorului sau ceva ce trebuie să fac în BIOS pentru a-l face scris?
