tpm_clearable 命令
用途
禁用可信平台模块 (TPM) 清除操作。
语法
tpm_cle耕地 [ -f ] [ - ] [ -我 [ none | 错误 | info | 调试 ] ] [ -o ] [ -s ] [ 乌 ] [ - ] [ -z ]
描述
tpm_clearable 命令报告有关如何清除 TPM 的 TPM 标志状态。 此行为是缺省行为,也可通过 -s(或 --status)选项访问。 请求 TPM 状态报告时,会提示您输入所有者密码。
-o(或 --owner)选项请求 TPM 禁用清除操作(通过 TPM_DisableOwnerClear API),因此禁止所有者清除所有权信息。 此操作会提示您输入所有者密码。 在清除当前所有者之前,此操作一直有效。
通过使用物理存在对清除操作进行授权,-f(或 --force)选项(通过 TPM_DisableForceClear API )禁用 TPM 清除操作。 此操作不需要授权,并跳过所有者密码提示。 在系统重新引导之前,此操作一直有效。
标志
| 项 | 描述 |
|---|---|
| -f (或 -- force) | 在系统重新引导之前,禁止使用物理存在对清除操作进行授权。 |
| -h (或 -- help) | 显示命令用法信息。 |
| -l(或 --log)[ none | error | info | debug ] | 将日志级别设置为指定的 none、error、info 或 debug。 |
| -o (或 -- owner) | 在新所有者存在之前,禁止使用所有者授权对清除操作进行授权。 |
| -s (或 -- status) | 报告有关如何清除 TPM 的标志状态。 |
| -u (或 -- unicode) | 为密码使用可信计算组软件堆栈 (TSS) UNICODE 编码以适合使用 TSS 弹出框的应用程序。 |
| -v (或 -- version) | 显示命令版本信息。 |
| -z(或 --well-known) | 在当前所有者密码为全零的 secret(20 字节的 0)时,更新密码。 必须指定需要更改的密码(所有者和/或存储根密钥)。 |