tpm_enable コマンド
目的
Trusted Platform Module (TPM) の使用可能状態を変更します。
構文
tpm_enable [ -e (E) ] [ -d 年 ] [ -h ] [ - [ なし | エラー | 情報 | デバッグ ] ] [ - ] [ -s ] [ -ウー ] [ -v (V) ] [ -z ]
説明
tpm_enable コマンドは、TPM の使用可能状態に関する TPM フラグの状況を報告します。 これはデフォルトの動作であり、-s (または --status) オプションを使用してこの動作を指定することもできます。 TPM 状況レポートを要求する場合は、所有者パスワードの入力を求めるプロンプトが出されます。
-e (または --enable) オプションは、システム TPM を使用可能状態に変更します (TPM_OwnerSetDisable API により)。 この操作は永続的で、この操作を行うと所有者パスワードの入力を求めるプロンプトが出されます。
-d (または --disable) オプションは、システム TPM を使用不可状態に変更します (TPM_OwnerSetDisable API により)。 この操作は永続的で、この操作を行うと所有者パスワードの入力を求めるプロンプトが出されます。 使用不可の TPM はオフになっていると見なすことができ、tpm_takeownership コマンドを実行することはできません。
-f (または --force) オプションは、所有者パスワードのプロンプトをオーバーライドし、操作の許可は物理プレゼンスに依存して行われます (TPM_PhysicalEnable および TPM_PhysicalDisable API により)。
--enable、--disable、および --status の各オプションは相互に排他的であり、コマンド・ラインで最後に指定されたオプションが適用されます。
フラグ
| 項目 | 説明 |
|---|---|
| -e (または -- enable) | TPM を使用可能にします。 この操作は永続的で、この操作を行うと所有者許可を求めるプロンプトが出されます。 |
| -d (または --disable) | TPM を使用不可にします。 この操作は永続的で、この操作を行うと所有者許可を求めるプロンプトが出されます。 |
| -h (または -- help) | コマンド使用方法の情報を表示します。 |
| -l (または --log) [ none | error | info | debug ] | ロギング・レベルを指定のとおり none、error、info、または debug に設定します。 |
| -o (または -- owner) | 所有者許可のプロンプトをオーバーライドし、アクションの許可には物理プレゼンスを使用します。 |
| -s (または -- status) | TPM 使用可能状態に関するフラグの状況を報告します。 |
| -u (または -- unicode) | TSS ポップアップ・ボックスを使用するアプリケーションに適合するように、パスワードに対して Trusted Computing Group Software Stack (TSS) UNICODE エンコードを使用します。 |
| -v (または -- version) | コマンドのバージョン情報を表示します。 |
| -z (または --well-known) | 現行の所有者パスワードがすべてゼロ (20 バイトのゼロ) からなる秘密である場合に、パスワードを新しいものに変更します。 変更する必要があるパスワード (所有者またはストレージ・ルート・キー、あるいは両方) を指定する必要があります。 |