Mostrar Mensajes
Hola.
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.
Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.
Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!
Exactamente, vos lo que me decís de actualizar la clave compartida es esto:
La dejo así tildada y luego de darle a "Actualizar", toca "Exportar". En definitiva, eso que vos decís.
Y después genero la clave acá:
Aún así no me la toma, no se por qué.
Te comento otra cosa. De las instrucciones iniciales lo único que NO hice fue lo del ap1 que figura como primer paso, porque intuyo que debe ser importante recién cuando la máquina pueda conectarse mediante el Theft Deterrent Agent. Mientras tanto no se si es de utilidad, ¿o me equivoco?
Por otro lado, inicialmente monté el Theft Deterrent server (la versión 4) y el Root CA Server en una máquina virtual con Windows 7 (64 bits). Probé de hacer todo el tutorial con ambos softwares. Es más, la versión 4 del TDServer tiene una opción para exportar directamente el tcopp.bin poniendo como datos el Boot Tick y el HWID. Tampoco me funcionó eso.
Como vos usas una versión previa del TDServer, monté otra máquina virtual, esta vez con Windows Server 2008 R2 como recomienda el mismisimo Intel. Desde allí es que pruebo esto último que me indicas.
Te lo comento porque ya veo que algo de lo que me salteo es lo imprescindible...
Off-Topic: ¿Tienen algún grupo extra dentro o fuera del foro dónde investigan este tema? Porque si es así, me gustaría colaborar...