2 votes

yyingsun avatar

TPM 2.0 erreur matérielle mode de verrouillage DA

Demandé el 12 de Février, 2019
Quand la question a-t-elle été
3863 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je reçois la même erreur que celle mentionnée dans ce post : TPM 2.0 simulateur erreur DA mode de verrouillage mais avec un module matériel TPM 2.0 discret au lieu du simulateur.

J'ai essayé de vider la propriété :

# tpm2_takeownership -c -L lockpass
ERREUR : Échec du nettoyage ! Code d'erreur TPM : 0x921
ERREUR : Impossible d'exécuter tpm2_takeownership

J'ai essayé de déverrouiller le dictionnaire :

# tpm2_dictionarylockout -c -P lockpass
ERREUR : 0x921 Erreur de déblocage du dictionnaire.
ERREUR : Impossible d'exécuter tpm2_dictionarylockout

Aucune ne fonctionne.

Le décodage de l'erreur dit :

linux-hf35:~ # tpm2_rc_decode 0x921
couches d'erreur
  hex: 0x0
  identifiant: TSS2_TPM_RC_LAYER
  description : Erreur produite par le TPM
format code d'avertissement 0
  hex: 0x21
  nom: TPM2_RC_LOCKOUT 
  description: les autorisations pour les objets soumis à la protection DA ne sont pas autorisées pour le moment car le TPM est en mode de verrouillage DA

Je n'arrive pas à comprendre comment sortir de cet état de verrouillage. Quelqu'un a-t-il déjà rencontré la même erreur auparavant ? Comment la réparer ? Merci.

Demandé el 12 de Février, 2019 par yyingsun

Réponse

Trop de publicités?

1voto

pevo avatar
pevo Points 11

Cela peut être lié au fait de désactiver le tpm sans envoyer la commande TPM_SHUTDOWN au préalable.

Les valeurs de compteur suivantes peuvent vous donner une meilleure idée :

tpm2_getcap -c properties-variable | grep TPM_PT_MAX_AUTH_FAIL

tpm2_getcap -c properties-variable | grep TPM_PT_LOCKOUT_INTERVAL

tpm2_getcap -c properties-variable | grep TPM_PT_LOCKOUT_RECOVERY

Vous pouvez réinitialiser le compteur de verrouillage pour TPM_PT_MAX_AUTH_FAIL en utilisant ce qui suit (en définissant --max-tries sur la valeur la plus élevée possible signifie que vous ne verrez probablement pas le problème à nouveau) :

tpm2_dictionarylockout --setup-parameters --max-tries=4294967295 --clear-lockout
Répondu el 7 de Mai, 2019 par pevo (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X