在Ubuntu中设置TPM2 : tpm2-abrmd错误“缓冲区不足获取句柄”

Question

我正在尝试使用NUC7i5上的TPM2.0模块在Ubuntu服务器18.04的新安装上安装加密驱动器。

我从源代码中编译并安装了tpm2-tss (1.3.0)、tpm2-abrmd (1.2.0)和tpm2-tools (3.0.2)，并测试了一些tpm2_*实用程序，它们似乎可以工作。我还安装了clevis v10。

我使用tpm2_getrandom 32 -o secret.key生成了一个秘密，然后使用以下命令尝试使用TPM加密该秘密：

cat secret.key | sudo clevis encrypt tpm2 '{"pcr_ids":"7","pcr_bank":"sha256"}' > secret.jwe

然而，当我这样做时，我会得到以下错误：

ERROR:
CreatePrimary Failed ! ErrorCode: 0x9a2

ERROR: Unable to run tpm2_createprimary
Creating TPM2 primary key failed!

在检查tpm2-abrmd服务(systemctl status tpm2-abrmd.service)的状态时，我得到以下错误：

tpm2-abrmd[1308]: tpm2_response_get_handle: insufficient buffer to get handle

我尝试了不同的clevis加密选项，尝试了不同的方法来生成秘密，但我仍然不知道问题出在哪里。

TPM模块是Infineon技术公司的一个SLB9665。

我试着拥有和不拥有TPM，而且每次都有一个清晰的TPM。

有人遇到过那个问题吗？

Answer 1

所以，很明显，问题是我不应该拥有TPM。在重置TPM之后，clevis命令开始工作。