Estoy buscando encriptar un archivo pequeño (500bytes) usando el TPM. Esto es hacer un cifrado asimétrico con el TPM directamente o usar el TPM para almacenar una clave simétrica para el descifrado. Esto debe funcionar en Windows (7).
Supongo que puedo hacer esto con tbsip_Submit_Command a través de The TBS / WIn32_TBS, pero no he visto ninguna información concreta sobre cómo preparar ese tipo de declaración.
¿Puede alguien apuntarme en la dirección correcta?
Pude hacerlo con bastante facilidad con jtSS enlace
Después de instalar el servicio de Windows, jtt create_key para crear una clave, luego jtt seal para realizar el sellado.
comandos de ejemplo:
>jtt create_key -u 00000000-0000-0000-0000-000000000000 -t storage
>jtt seal -i message.txt -o message.enc -p 1,2,5 -u 00000000-0000-0000-0000-000000000000
>jtt unseal -i message.enc -o out.txt -u 00000000-0000-0000-0000-000000000000
-p especifica los registros de PCR, y estos representan los diferentes valores del estado de la máquina (BIOS, dispositivos de arranque, etc.) -u es el UUID de la clave que se está utilizando.
Lea otras preguntas en las etiquetas encryption rsa trusted-computing