如何使用 BIOS 初始化 TPM - 在 Oracle® Solaris 11.2 中确保系统和连接设备的安全

语言：

x86: 如何使用 BIOS 初始化 TPM

在 x86 系统上，请在使用 Oracle Solaris 初始化服务之前在系统的 BIOS 上执行这些步骤。

在 Oracle Solaris 提示符中，重新引导系统。
```
 # reboot -p
```
在引导系统期间，按 F2 键访问 BIOS 菜单。
使用 BIOS 菜单选项配置 TPM。
1. 导航到 "Advanced"（高级） -> "Trusted Computing"（可信计算）。
2. 通过指定以下菜单项的值来设置 TPM。
```
TCG/TPM Support [Yes]
Execute TPM Command [Enabled]
```
3. 按 Esc 键退出 BIOS 菜单。
4. 选择 "Save Changes and Exit"（保存更改并退出）。
5. 要继续引导过程，请选择 "Ok"（确定）。

完成引导过程后，启用 tcsd 守护进程。

# svcadm enable -s svc:/application/security/tcsd

初始化 TPM。
初始化 TPM 后，您会成为 TPM 的所有者，并且要求您指定所有者口令。
```
# tpmadm init
TPM Owner PIN:
Confirm TPM Owner PIN
```

验证 TPM 的状态。

 # tpmadm status
TPM Version: 1.2 (ATML Rev: 13.9, SpecLevel: 2, ErrataRev: 1)
TPM resources
Contexts: 16/16 available
Sessions: 2/3 available
Auth Sessions: 2/3 available
Loaded Keys: 18/21 available
Platform Configuration Registers (24)
PCR 0: E1 EE 40 D8 66 28 A9 08 B6 22 8E AF DC 3C BC 23 71 15 49 31
PCR 1: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 2: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 3: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 4: AF 98 77 B8 72 82 94 7D BE 09 25 10 2E 60 F9 60 80 1E E6 7C
PCR 5: E1 AA 8C DF 53 A4 23 BF DB 2F 4F 0F F2 90 A5 45 21 D8 BF 27
PCR 6: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 7: 5B 93 BB A0 A6 64 A7 10 52 59 4A 70 95 B2 07 75 77 03 45 0B
PCR 8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 9: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 23: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

(u53ef选) 启用 TPM 加密提供者。
注 - TPM 加密提供者的速度比 Oracle Solaris 慢。因此，仅当需要 TPM 执行加密操作时才执行此步骤。
```
# cryptoadm install provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
# cryptoadm list -mv provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
```