我正在尝试在 TPM 1.2 芯片中加密和存储密钥,为此我使用 TrouSerS 提供的 tpm-tools 包。当我第一次获得所有权时,我可以使用 tpm_sealdata 和 tpm_unsealdata。但是当我重新启动系统时,密封和开封命令都不再起作用,并出现错误:Tspi_Context_LoadKeyByUUID failed: 0x00002020 - layer=tcs, code=0020 (32), Key not found in permanent storage。根据我的理解,SRK(存储根密钥)是在获得 tpm 所有权时创建的,并存储到 TPM 的非易失性内存中,从而使其持久化。那为什么我会收到这个错误?
我尝试将所有者和 srk 的授权密码更改为 TPM 众所周知的秘密。 重新启动后,我可以在 BIOS 中看到 TPM 仍然拥有,这让我相信 SRK 应该存在于持久存储中。
问题是 tcsd.conf 在 /var/lib/tpm/ 位置创建的 system.data 在重新启动后不会保持持久性。使该文件在重新启动后保持不变解决了问题。