tpm_clear コマンド
目的
Trusted Platform Module (TPM) をデフォルトの状態 (所有者なし、使用不可、および非アクティブ) に戻します。
構文
tpm_clear [ -f ] [ -h ] [ -l [ none | error | info | debug ] ] [ -u ] [ -v ] [ -z ]
説明
tpm_clear コマンドは、システム TPM にクリア操作の実行を要求します (TPM_OwnerClear API により)。この操作により、すべての所有者情報がクリアされます。この結果、TPM に結合されたすべてのキーとデータが無効になり、TPM が使用不可および非アクティブになります。この操作を行うと、所有者パスワードの入力を求めるプロンプトが出されます。-f (または --force) オプションを指定すると、所有者パスワード・プロンプトがスキップされ、コマンドの許可は物理プレゼンスに依存して行われます (TPM_ForceClear API により)。
注: tpm_setclearable コマンドで -f (または --force) オプションを使用すると、現行所有者がクリアされるまで TPM_OwnerClear API を使用不可にすることができます。
tpm_setclearable コマンドを使用して、TPM_ForceClear API を現行ブート・サイクルの間は使用不可にすることができます。
このコマンドの操作を完了するには、システムをリブートする必要があります。
フラグ
| 項目 | 説明 |
|---|---|
| -f (または --force) | TPM の許可処理を物理プレゼンスに依存して行うことにより、所有者パスワード・プロンプトをスキップします。 |
| -h (または --help) | コマンド使用方法の情報を表示します。 |
| -l (または --log) [ none | error | info | debug ] | ロギング・レベルを指定のとおり none、error、info、または debug に設定します。 |
| -u (または --unicode) | TSS ポップアップ・ボックスを使用するアプリケーションに適合するように、パスワードに対して Trusted Computing Group Software Stack (TSS) UNICODE エンコードを使用します。 |
| -v (または --version) | コマンドのバージョン情報を表示します。 |
| -z (または --well-known) | 現行の所有者パスワードがすべてゼロ (20 バイトのゼロ) からなる秘密である場合に、パスワードを新しいものに変更します。 変更する必要があるパスワード (所有者またはストレージ・ルート・キー、あるいは両方) を指定する必要があります。 |