我现在正在使用IBM TPM v1332 + IBM TSS v1470,并尝试将一些必要的关键字/密码存储到TPM上的非易失性存储器中。
我找到了两种方法。一种是创建一个密封的对象并使用evictcontrol来存储它,例如:
${PREFIX}evictcontrol -ho $objHandle -hp 81800002 -hi p
另一种方法是直接使用NV命令存储内容:
${PREFIX}nvdefinespace -hi o -ha 01000000 -pwdn nnn
${PREFIX}nvwrite -ha 01000000 -pwdn nnn
但是,我找不到有关TPM中可用的非易失性空间的任何信息。这在TPM规范中有描述吗?我在哪里可以找到信息?谢谢。
答案 0 :(得分:0)
TPM PC platform specification说:
“ 1。TPM应至少提供6962(十进制)字节的NV存储。”
如果使用evictcontrol,则应注意,TPM同时只允许少量持久对象(至少7个,其中4个是保留的)。 您可以使用带有TPM_CAP_TPM_PROPERTIES作为功能的 TPM2_GetCapability 命令来获取可用的持久性插槽数。如果您可以存储其他对象,则TPM_PT_HR_PERSISTENT_AVAIL将至少为1。
可用的NV内存量取决于设备,您必须检查数据表。我建议使用PC平台规范中的数字,它们对于每个设备都有效。