tpm_clearable コマンド
目的
Trusted Platform Module (TPM) のクリア操作を使用不可にします。
構文
tpm_clearable [ -f ] [ -h ] [ -l [ none | error | info | debug ] ] [ -o ] [ -s ] [ -u ] [ -v ] [ -z ]
説明
tpm_clearable コマンドは、TPM のクリア方法に関する TPM フラグの状況を報告します。これはデフォルトの動作であり、-s (または --status) オプションを使用してこの動作を指定することもできます。 TPM 状況レポートを要求する場合は、所有者パスワードの入力を求めるプロンプトが出されます。
-o (または --owner) オプションは、TPM にクリア操作を使用不可にするように要求します (TPM_DisableOwnerClear API により)。これにより、所有者は所有権情報をクリアできなくなります。 この操作を行うと、所有者パスワードの入力を求めるプロンプトが出されます。この操作は、現行所有者がクリアされるまで効力を保ちます。
-f (または --force) オプションを指定すると、クリア操作の許可に物理プレゼンスを使用する TPM クリア操作が使用不可になります (TPM_DisableForceClear API により)。 この操作は許可を必要とせず、所有者パスワード・プロンプトはスキップされます。 この操作は、システム・リブート操作までの間に限って効力を保ちます。
フラグ
| 項目 | 説明 |
|---|---|
| -f (または --force) | システム・リブート操作が行われるまで、クリア操作の許可のために物理プレゼンスを使用できないようにします。 |
| -h (または --help) | コマンド使用方法の情報を表示します。 |
| -l (または --log) [ none | error | info | debug ] | ロギング・レベルを指定のとおり none、error、info、または debug に設定します。 |
| -o (または --owner) | 所有者が新規所有者に変更されるまで、クリア操作の許可のために所有者許可を使用できないようにします。 |
| -s (または --status) | TPM のクリア方法に関するフラグの状況を報告します。 |
| -u (または --unicode) | TSS ポップアップ・ボックスを使用するアプリケーションに適合するように、パスワードに対して Trusted Computing Group Software Stack (TSS) UNICODE エンコードを使用します。 |
| -v (または --version) | コマンドのバージョン情報を表示します。 |
| -z (または --well-known) | 現行の所有者パスワードがすべてゼロ (20 バイトのゼロ) からなる秘密である場合に、パスワードを新しいものに変更します。 変更する必要があるパスワード (所有者またはストレージ・ルート・キー、あるいは両方) を指定する必要があります。 |