tpm_present コマンド
目的
Trusted Platform Module (TPM) の物理プレゼンスの状態と設定を変更します。
構文
tpm_present [ -a 値 ] [ 「-c」 ] [ --disable-cmd (D) ] [ --disable-hw (使用不可の hw) ] [ -- enable-cmd ] [ -- イネーブレ ] [ -h ] [ - [ なし | エラー | 情報 | デバッグ ] ] [ -- ロック ] [ --set-lifetime-lock ] [ -ウー ] [ -v (V) ] [ -z ] [ -y (Y) ]
説明
tpm_present コマンドは、TPM の物理プレゼンスに関する TPM フラグの状況を報告します。 これはデフォルトの動作であり、--status オプションを使用してこの動作を指定することもできます。 TPM 状況を報告する際には、所有者パスワードの入力を求めるプロンプトが出されます。 変更はすべて、TSC_Physical Presence API を使用して行われます。
フラグ
| 項目 | 説明 |
|---|---|
| -a (または -- assert) | 管理者がシステムに物理的に在席しているというアサーションを行います。 |
| -c (または -- clear) | 管理者がシステムに物理的に在席しているというアサーションを取り消します。 |
| --disable-cmd | 管理者が物理的に在席していることを通知するコマンドの使用を不許可にします。 |
| --disable-hw | 管理者が物理的に在席していることを通知するハードウェア・シグナルの使用を不許可にします。 |
| --enable-cmd | 管理者が物理的に在席していることを通知するコマンドの使用を許可します。 |
| --enable-hw | 管理者が物理的に在席していることを通知するハードウェア・シグナルの使用を許可します。 |
| -h (または -- help) | コマンド使用方法の情報を表示します。 |
| -l (または --log) [ none | error | info | debug ] | ロギング・レベルを指定のとおり none、error、info、または debug に設定します。 |
| --lock | システム・リブート操作まで、現在の状態で物理プレゼンスのアサーションをロックします。 |
| --set-lifetime-lock | 物理プレゼンスの通知方法を制御するフラグの変更を永続的に禁止します。 このオプションを元に戻すことはできません。 |
| -u (または -- unicode) | TSS ポップアップ・ボックスを使用するアプリケーションに適合するように、パスワードに対して Trusted Computing Group Software Stack (TSS) UNICODE エンコードを使用します。 |
| -v (または -- version) | コマンドのバージョン情報を表示します。 |
| -z (または --well-known) | 現行の所有者パスワードがすべてゼロ (20 バイトのゼロ) からなる秘密である場合に、パスワードを新しいものに変更します。 変更する必要があるパスワード (所有者またはストレージ・ルート・キー、あるいは両方) を指定する必要があります。 |
| -y (または -- yes) | すべての質問に肯定の応答を返します。 このフラグは、--set-lifetime-lock フラグを指定した場合のみ適用できます。 |