זהו הפקודה tpmtool שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
tpmtool - כלי GnuTLS TPM
תַקצִיר
tpmtool [-דגלים] [-דֶגֶל [ערך]] [--אפשרות-שם[[=| ]ערך]]
כל הטיעונים חייבים להיות אופציות.
תיאור
תוכנית המאפשרת טיפול בנתונים קריפטוגרפיים משבב TPM.
אפשרויות
-d מספר, --לנפות=מספר
אפשר איתור באגים. אפשרות זו לוקחת מספר שלם כארגומנט שלה. הערך
of מספר מוגבל להיות:
בטווח 0 עד 9999
מציין את רמת ניפוי הבאגים.
--בקובץ=פילה
קובץ קלט.
--תיק=מחרוזת
קובץ פלט.
--generate-rsa
צור זוג מפתחות פרטיים-ציבוריים של RSA.
יוצר זוג מפתחות RSA פרטי-ציבורי בשבב TPM. המפתח עשוי להיות מאוחסן ב
מערכת קבצים ומוגנת באמצעות PIN, או מאוחסנת (רשום) בהבזק שבב TPM.
--הירשם
כל מפתח שנוצר יירשם ב-TPM. אפשרות זו חייבת להופיע ב
שילוב עם האפשרויות הבאות: gener-rsa.
--הַחתָמָה
כל מפתח שנוצר יהיה מפתח חתימה. אפשרות זו חייבת להופיע בשילוב
עם האפשרויות הבאות: gener-rsa. אפשרות זו אסור להופיע ב
שילוב עם כל אחת מהאפשרויות הבאות: legacy.
--מוֹרֶשֶׁת
כל מפתח שנוצר יהיה מפתח מדור קודם. אפשרות זו חייבת להופיע בשילוב
עם האפשרויות הבאות: gener-rsa. אפשרות זו אסור להופיע ב
שילוב עם כל אחת מהאפשרויות הבאות: חתימה.
--מִשׁתַמֵשׁ כל מפתח רשום יהיה מפתח משתמש. אפשרות זו חייבת להופיע בשילוב עם
האפשרויות הבאות: להירשם. אסור להופיע אפשרות זו בשילוב עם
כל אחת מהאפשרויות הבאות: מערכת.
המפתח שנוצר יאוחסן באחסון מתמשך ספציפי למשתמש.
--מערכת
כל מפתח רשום יהיה מפתח מערכת. אפשרות זו חייבת להופיע בשילוב
עם האפשרויות הבאות: להירשם. אסור להופיע אפשרות זו בשילוב
עם כל אחת מהאפשרויות הבאות: משתמש.
המפתח שנוצר יאוחסן באחסון קבוע של המערכת.
--pubkey=כתובת אתר
מדפיס את המפתח הציבורי של המפתח שסופק.
--רשימה מפרט את כל המפתחות המאוחסנים ב-TPM.
--לִמְחוֹק=כתובת אתר
מחק את המפתח המזוהה על ידי כתובת האתר הנתונה (UUID)..
--מבחן-סימן=כתובת אתר
בודק את פעולת החתימה של האובייקט שסופק.
ניתן להשתמש בו כדי לבדוק את הפעולה הנכונה של פעולת החתימה. זֶה
הפעולה תחתום ותאמת את הנתונים החתומים.
--sec-param=אבטחה פרמטר
ציין את רמת האבטחה [נמוכה, מדור קודם, בינונית, גבוהה, אולטרה]..
זוהי חלופה לאפשרות הביטים. עם זאת שים לב שהערכים המותרים על ידי ה
שבב TPM מקומת וניתן לעגל ערכים נתונים כלפי מעלה.
--bits=מספר
ציין את מספר הסיביות ליצירת מפתח. אפשרות זו לוקחת מספר שלם
כטיעון שלה.
--inder, - Fl -אין-inder
השתמש בפורמט DER עבור מפתחות אין-inder טופס ישבית את האפשרות.
ההנחה היא שקובצי הקלט יהיו בפורמט DER נייד של TPM. ה
פורמט ברירת המחדל הוא פורמט מותאם אישית המשמש כלים שונים של TPM
-- חיצונית, - Fl -אין-חיצוני
השתמש בפורמט DER עבור מפתחות פלט. ה לא-חיצוני טופס ישבית את האפשרות.
הפלט יהיה בפורמט DER נייד של TPM.
-h, - עזרה
הצג מידע שימוש וצא.
-!, --עוד עזרה
העבר את מידע השימוש המורחב דרך ביפר.
-v [{v|c|n --גִרְסָה [{v|c|n}]}]
גרסת פלט של התוכנית ויציאה. מצב ברירת המחדל הוא 'v', גרסה פשוטה.
מצב 'c' ידפיס מידע על זכויות יוצרים ו-'n' ידפיס את מלוא זכויות היוצרים
הודעה.
דוגמאות
כדי ליצור מפתח שאמור להיות מאוחסן במערכת הקבצים השתמש:
$ tpmtool --generate-rsa --bits 2048 --outfile tpmkey.pem
כדי ליצור מפתח שאמור להיות מאוחסן ב-Flash של TPM:
$ tpmtool --generate-rsa --bits 2048 --register --user
כדי לקבל את המפתח הציבורי של מפתח TPM השתמש:
$ tpmtool --pubkey tpmkey:uuid=58ad734b-bde6-45c7-89d8-756a55ad1891;storage=user --outfile pubkey.pem
או אם המפתח מאוחסן במערכת הקבצים:
$ tpmtool --pubkey tpmkey:file=tmpkey.pem --outfile pubkey.pem
כדי לרשום את כל המפתחות המאוחסנים ב-TPM השתמש:
$ tpmtool --list
יְצִיאָה סטָטוּס
אחד מערכי היציאה הבאים יוחזר:
0 (EXIT_SUCCESS)
ביצוע תוכנית מוצלח.
1 (EXIT_FAILURE)
הפעולה נכשלה או שתחביר הפקודה לא היה חוקי.
70 (EX_SOFTWARE)
ל-libopts הייתה שגיאה תפעולית פנימית. נא לדווח על כך לאוטוג'ן-
[מוגן בדוא"ל]. תודה.
השתמש ב-tpmtool באינטרנט באמצעות שירותי onworks.net
