Gestion des commandes

0x01 Établir un propriétaire TPM

Dans cette partie, nous allons définir les différentes commandes qui sont directement liées à la mise en place d'un propriétaire d'un module de plateforme sécurisée (TPM). Certaines commandes décrites dans cette partie sont considérées sont obligatoires, la mise en place d'un propriétaire TPM ne serait pas possible en leur absence.
Trois commandes seront définies en détails: « TPM_CreateEndorsementKeyPair », « TPM_ReadPubek », et « TPM_TakeOwnership ».
Les deux premières sont directement liées à la troisième dans le sens où le EK (Endorsement Key) est utilisé pour chiffrer le Owner et la clé racine de stockage (SRK)  durant le processus de création du propriétaire via la commande « TPM_TakeOwnership ».

• La commande « TPM_CreateEndorsementKeyPair »

→ Cette commande crée la paire de clés de type EK (Endorsement Key) du module de plateforme sécurisée, si cette clé n’existe pas déjà.

La création d'une paire de clé de type EK doit être fait qu'une seule fois par périphérique TPM, et toute tentative d'exécuter cette commande après qu'un EK a été crée entraîne un code de retour: TCG_FAIL.
La première chose à tester, est si l'EK doit être établi dans n'importe quel périphérique TPM donné. Pour faire cela, on exécute la commande « TPM_ReadPubek ». En se basant sur le résultat de cette commande, soit on procède à la création d'un propriétaire TPM, soit valider la paire de clé EK.

• La commande « TPM_ReadPubek »

→ Cette commande renvoie la partie publique de la paire de clés de type EK du TPM. Cette commande est désactivée lors d’une acquisition de propriété du TPM utilisant la commande « TPM_TakeOwnership ».

• La commande « TPM_TakeOwnership »

→ Cette commande prend la propriété du TPM avec une nouvelle valeur d’autorisation, dérivée du mot de passe du propriétaire. Outre d’autres conditions devant être satisfaites avant que cette commande puisse s’exécuter, le TPM doit être autorisé et activé.