tpm2-pkcs11 PKCS＃11是一种公共密钥加密标准，它定义了一种从令牌/设备（例如硬件安全模块（HSM），智能卡等）访问加密服务的标准方法。在此项目中，我们打算使用TPM2设备作为加密方法令牌。 入门 -如何建造 -如何配置 -如何安装 用法示例 如何通过SSH配置和使用它。 如何配置和使用各种P11组件。 TOOL-如何使用OpenSC的pkcs11工具进行配置和使用。 如何使用将其配置和用于Wi-Fi身份验证。 -与和项目互配置详细信息。 注意， tpm2-tools的互操作性可能涵盖使用原始编组的TPM 2.0结构的其他项目。 进阶知识 -内部概述 -数据库版本升级会发生什么 -发布的执行方式

In this book the authors first describe the background of trusted platforms and trusted computing and speculate about the future. They then describe the technical features and architectures of trusted platforms from several different perspectives, finally explaining second-generation TPMs, including a technical description intended to supplement the Trusted Computing Group's TPM2 specifications. The intended audience is IT managers and engineers and graduate students in information security.

有一个实现secure boot的文件实现．仅仅记录一下．留作以后继续开发．

卢克斯TPM2 一个小的实用程序脚本，用于管理由TPM 2.0密封的LUKS密钥文件。 该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分，以生成针对新内核的PCR值密封的密钥。 要求 该脚本要求： v4 TPM 2.0或TPM 2.0模拟器 更新过程 该脚本促进了各种内核更新流程。 例如，您可以在更新过程中以交互方式设置一个临时密码： 内核已更新 手动或通过更新挂钩调用luks-tpm2 temp ，并设置一个临时LUKS密码 系统重新启动到新内核中 由于TPM PCR已更改，因此无法打开旧密钥文件 用户输入临时密码来解锁磁盘 调用luks-tpm2 reset ，生成一个新的密钥文件，该文件由TPM密封并删除临时密码 或者，可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 ： 内核已更新 luks-t

可以对电脑bios进行特殊修改，设置。建议有一定的电脑知识。

TPM 2.0规范2015版第一部分，可信计算基础架构，适合相关从业人员开发学习参考。也适合可信计算3.0架构学习参照。

电脑不支持TPM2.0，安装Windows11方法

Windows11 自动屏蔽TPM Dev通道直接升级 无视TPM2.0

tpm2-tools：受信任的平台模块（TPM2.0）工具的源存储库

升级win11提示电脑必须支持TPM2.0解决办法