卢克斯TPM2 一个小的实用程序脚本，用于管理由TPM 2.0密封的LUKS密钥文件。 该脚本假定您在引导过程中将使用密封的密钥文件或存储在TPM中的密钥来解锁根文件系统。 它打算用作内核更新过程的一部分，以生成针对新内核的PCR值密封的密钥。 要求 该脚本要求： v4 TPM 2.0或TPM 2.0模拟器 更新过程 该脚本促进了各种内核更新流程。 例如，您可以在更新过程中以交互方式设置一个临时密码： 内核已更新 手动或通过更新挂钩调用luks-tpm2 temp ，并设置一个临时LUKS密码 系统重新启动到新内核中 由于TPM PCR已更改，因此无法打开旧密钥文件 用户输入临时密码来解锁磁盘 调用luks-tpm2 reset ，生成一个新的密钥文件，该文件由TPM密封并删除临时密码 或者，可以使用外部命令预先计算新内核的PCR值。 下面的示例使用 ： 内核已更新 luks-t

可以对电脑bios进行特殊修改，设置。建议有一定的电脑知识。

TPM 2.0规范2015版第一部分，可信计算基础架构，适合相关从业人员开发学习参考。也适合可信计算3.0架构学习参照。

离线安装包，亲测可用

TPM管理介绍.pptx

TPM的基本思想与推进阶段步骤.pptx

tpm-emulator-master

Tpm_emulator模拟tpm芯片，相当于一个虚拟的芯片,配合Trousers协议栈使用，本人已在虚拟机CentOs7x下测试可以使用。

利用TPM搭建一个可信环境，实现可信链的建立，以及一级一级的传递．

Quick 11 TPM，是国外知名论坛mydigitallife分享发布的一个批处理，它简单直接，只需把下载的Windows镜像（iso、install.wim esd）直接拖放在批处理上即可，批处理将自动去除映像中的硬件检测，你可直接加载原镜像，双击Setup.exe安装升级Windows 11，全程无任何限制，相当完美。 这里需要说明的是如果你下载的镜像是消费者预览版（即consumer editions），在经过脚本处理后，安装时会弹出一个无法被关闭的“输入安装密钥”的界面，输入安装密钥即可。 Windows 11发布已经有一段时日了，但许多人仍然卡在了硬件检测这一步，老实说解决的办法有好多种，但我想这个脚本应该是最简单的了。