tpm_present 命令
用途
更改可信平台模块 (TPM) 的物理存在状态和设置。
语法
tpm_present [ - ] [ -c ] [ --disable-cmd ] [ --disable-hw ] [ -- enable-cmd ] [ -- enable-hw ] [ - ] [ -我 [ none | 错误 | info | 调试 ] ] [ -- 锁定 ] [ --set-lifetime-lock ] [ 乌 ] [ - ] [ -z ] [ -y ]
描述
tpm_present 命令报告有关 TPM 物理存在情况的 TPM 标志状态。 此行为是缺省行为,也可通过 --status 选项访问。 在报告 TPM 状态时会提示您输入所有者密码。 所有更改都使用 TSC_Physical Presence API 执行。
标志
| 项 | 描述 |
|---|---|
| -a (或 -- assert) | 指出管理员在系统上物理存在的断言。 |
| -c (或 -- clear) | 除去指出管理员在系统上物理存在的断言。 |
| --禁用命令 | 不允许使用命令表明管理员物理存在。 |
| --禁用-hw | 不允许使用硬件信号表明管理员物理存在。 |
| -- enable-cmd | 允许使用命令表明管理员物理存在。 |
| -- enable-hw | 允许使用硬件信号表明管理员物理存在。 |
| -h (或 -- help) | 显示命令用法信息。 |
| -l(或 --log)[ none | error | info | debug ] | 将日志级别设置为指定的 none、error、info 或 debug。 |
| -- 锁定 | 将物理存在断言锁定在当前状态,直至系统重新引导。 |
| --设置生命周期锁定 | 不允许进一步更改标志(这些标志控制如何持久表明物理存在情况)。 此选项不可撤销。 |
| -u (或 -- unicode) | 为密码使用可信计算组软件堆栈 (TSS) UNICODE 编码以适合使用 TSS 弹出框的应用程序。 |
| -v (或 -- version) | 显示命令版本信息。 |
| -z(或 --well-known) | 在当前所有者密码为全零的 secret(20 字节的 0)时,更新密码。 必须指定需要更改的密码(所有者和/或存储根密钥)。 |
| -y (或 -- yes) | 对所有问题都回答“是”。 此标志只能与 --set-lifetime-lock 标志一起使用。 |