tpm_enable 命令
用途
更改可信平台模块 (TPM) 启用状态。
语法
tpm_enable [ -e ] [ -d ] [ - ] [ -我 [ none | 错误 | info | 调试 ] ] [ -o ] [ -s ] [ 乌 ] [ - ] [ -z ]
描述
tpm_enable 命令报告有关 TPM 启用状态的 TPM 标志状态。 这是缺省行为,也可通过 -s(或 --status)选项访问。 请求 TPM 状态报告时,会提示您输入所有者密码。
-e(或 --enable)选项将系统 TPM 更改为“启用”状态(通过 TPM_OwnerSetDisable API)。 此操作是持久的,会提示您输入所有者密码。
-d(或 --disable)选项(通过 TPM_OwnerSetDisable API)将系统 TPM 更改为“禁用”状态。 此操作是持久的,会提示您输入所有者密码。 禁用的 TPM 可视为关闭,它不允许 tpm_takeownership 命令运行。
-f(或 --force)选项覆盖所有者密码提示,它依赖物理存在进行操作授权(通过 TPM_PhysicalEnable 和 TPM_PhysicalDisable API)。
--enable、--disable 和 --status 选项是互斥的,将执行命令行上的最后一个选项。
标志
| 项 | 描述 |
|---|---|
| -e (或 -- enable) | 启用 TPM。 此操作是持久的,会提示您输入所有者授权。 |
| -d (或 --disable) | 禁用 TPM。 此操作是持久的,会提示您输入所有者授权。 |
| -h (或 -- help) | 显示命令用法信息。 |
| -l(或 --log)[ none | error | info | debug ] | 将日志级别设置为指定的 none、error、info 或 debug。 |
| -o (或 -- owner) | 覆盖所有者授权提示并使用物理存在对操作进行授权。 |
| -s (或 -- status) | 报告有关 TPM 启用状态的标志状态。 |
| -u (或 -- unicode) | 为密码使用可信计算组软件堆栈 (TSS) UNICODE 编码以适合使用 TSS 弹出框的应用程序。 |
| -v (或 -- version) | 显示命令版本信息。 |
| -z(或 --well-known) | 在当前所有者密码为全零的 secret(20 字节的 0)时,更新密码。 必须指定需要更改的密码(所有者和/或存储根密钥)。 |