[tc] NOVITA sul TPM monco!!!
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Mer 21 Nov 2007 14:41:18 CET
piu mi faccio domande e esploro le funzioni TPM piu scopro
che ho un tpm sempre più mozzato!!
1-ho solo 3 slots di key handle, cioè posso salvare sul
TPM solo 3 chiavi!! giusti per capirci per "salvare"
intendo usare il comando
sudo loadkey 40000000 RSA_key_test2.key
della libreria libtpm
2-cosa bellissima da sapere: al riavvio perde tutti e 3
gli handle! quindi se ho dei file sealed non posso più
cifrarli!!!
com'era prima:
salvatore a salvatore-desktop:~/test_seal$ sudo tpm_demo
TPM successfully reset
TPM version 1.1.0.0
24 PCR registers are available
PCR-00: B0 BA 92 C0 17 B0 3B 38 00 F1 92 08 CA 34 D3 4E 51
33 92 49
PCR-01: E7 0E 67 3B A0 84 8C ED 5C FF C7 A3 F4 07 34 CD F0
C5 99 1B
PCR-02: BD 30 7F C4 4D BF 94 E4 7C D2 B3 0D 0C A3 ED 4F E4
AD 2E BD
PCR-03: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-04: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-05: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-06: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-07: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-08: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-09: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-10: 7D 15 BD A3 5C BD B2 A6 D9 1A B6 48 34 EC 26 0C 11
CC 07 D0
PCR-11: C3 AD 7F 64 B8 D9 76 AA F2 B3 A9 C9 8F 7E E5 63 1C
DE 71 25
PCR-12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-23: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
0 Key slots are available <----notate!!!!
Key Handle 100000A loaded
Key Handle 1000011 loaded
Key Handle 1000016 loaded
com'è adesso dopo il riavvio:
24 PCR registers are available
PCR-00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-01: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-02: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-03: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-04: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-05: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-06: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-07: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-08: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-09: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-10: 7D 15 BD A3 5C BD B2 A6 D9 1A B6 48 34 EC 26 0C 11
CC 07 D0
PCR-11: C3 AD 7F 64 B8 D9 76 AA F2 B3 A9 C9 8F 7E E5 63 1C
DE 71 25
PCR-12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00
PCR-17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
PCR-23: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF
3 Key slots are available <--- AAAAAAAAAAAAAH!!!!!>:(
faccio notare: 3 Key slots are available!!!!!!
e per puro sfizio ho cmq provato a usare l'unseal con la
chiave che ha keyhandle 1000016 che prima era presente!
salvatore a salvatore-desktop:~/test_seal$ sudo unsealfile
1000016 test_key2_sealed test_key2_cleared
using dummy auth
Using AUTH1 command
Error Invalid key handle (12) from TPM_Unseal
3-il SEAL funziona solo con UN pcr!!
dal menu help di seal:
-P <pcr #> to specify a PCR the data should be
bound to (use multiple times to specify multiple PCRs)
e il comando utilizzato in tutta la sua bellezza è:
salvatore a salvatore-desktop:~/test_seal$ sudo sealfile -P
1 1000016 test_key2 test_key2_sealed
selecting PCR 1
valueSize = 14000000
pcrSelect: 00 03 02 00 00
adding pcr 1 :E7 0E 67 3B A0 84 8C ED 5C FF C7 A3 F4 07 34
CD F0 C5 99 1B
composite_hash: F9E523EB1185E7D4789106AE11F319E4E5F63A7D
salvatore a salvatore-desktop:~/test_seal$ echo $?
0
salvatore a salvatore-desktop:~/test_seal$ sudo sealfile -P
2 1000016 test_key2 test_key2_sealed
selecting PCR 2
valueSize = 14000000
pcrSelect: 00 03 04 00 00
adding pcr 2 :BD 30 7F C4 4D BF 94 E4 7C D2 B3 0D 0C A3 ED
4F E4 AD 2E BD
composite_hash: 0065AA9E5BDE3A9DE96F680DA125CD38F852636E
salvatore a salvatore-desktop:~/test_seal$ sudo extend 1
test_key2
Extending to pcr 1
sha1 hash:89C10408364CF8B724C4C8BF88C3C8BFF44FE7B7
sha1 hash:0DD391AA5168B583C733BB8ED6102E004C54D21D
salvatore a salvatore-desktop:~/test_seal$ sudo unsealfile
1000016 test_key2_sealed test_key2_cleared
using dummy auth
Using AUTH1 command
salvatore a salvatore-desktop:~/test_seal$ echo $?
0
ha effettuato l'unseal tranquillamente nonostante abbia
eseguito il seal due volte con due registri diversi e ne
abbia modificato uno!
ma forse, ora che ci penso devo mettere -P più
volte...adesso provo!!
sono proprio sfortunato.......................
Maggiori informazioni sulla lista
tc