Попытка понять ошибки от tpm2-tools

Я пытаюсь следовать этому руководству, но использую Ubuntu 21.04: https://run.tournament.org.il/ubuntu-20-04-and-tpm2-encrypted-system-disk/

Когда я запускаю вторую команду:

sudo tpm2_nvdefine -s 64 0x1500016

Я получаю сообщение об ошибке:

WARNING:esys:src/tss2-esys/api/Esys_NV_DefineSpace.c:337:Esys_NV_DefineSpace_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_NV_DefineSpace.c:122:Esys_NV_DefineSpace() Esys Finish ErrorCode (0x000009a2) 
ERROR: Failed to define NV area at index 0x1500016
ERROR: Esys_NV_DefineSpace(0x9A2) - tpm:session(1):authorization failure without DA implications
ERROR: Failed to create NV index 0x1500016.
ERROR: Unable to run tpm2_nvdefine

Я также пытался:

sudo tpm2_clear

что привело к:

WARNING:esys:src/tss2-esys/api/Esys_Clear.c:291:Esys_Clear_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_Clear.c:97:Esys_Clear() Esys Finish ErrorCode (0x0000098e) 
ERROR: Esys_Clear(0x98E) - tpm:session(1):the authorization HMAC check failed and DA counter incremented
ERROR: Unable to run tpm2_clear

что заставило меня посмотреть статус:

$ sudo tpm2_getcap properties-variable | egrep 'TPM2_PT_(MAX|LOCKOUT).*'
TPM2_PT_LOCKOUT_COUNTER: 0x0
TPM2_PT_MAX_AUTH_FAIL: 0xA
TPM2_PT_LOCKOUT_INTERVAL: 0x1C20
TPM2_PT_LOCKOUT_RECOVERY: 0x1C20

я также попытался:

sudo tpm2_dictionarylockout --setup-parameters --max-tries=4294967295 --clear-lockout

что также привело к аналогичная ошибка:

WARNING:esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:288:Esys_DictionaryAttackLockReset_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:98:Esys_DictionaryAttackLockReset() Esys Finish ErrorCode (0x00000921) 
ERROR: Esys_DictionaryAttackLockReset(0x921) - tpm:warn(2.0): authorizations for objects subject to DA protection are not allowed at this time because the TPM is in DA lockout mode
ERROR: Unable to run tpm2_dictionarylockout

Я также попробовал первую команду из учебника tpm2-tools по шифрованию диска здесь: https://tpm2-software.github.io/2020/04/13/Disk-Encryption.html

, который говорит:

sudo tpm2_createprimary -Q -C o -c prim.ctx

и приводит к похожей ошибке:

WARNING:esys:src/tss2-esys/api/Esys_CreatePrimary.c:393:Esys_CreatePrimary_Finish() Received TPM Error 
ERROR:esys:src/tss2-esys/api/Esys_CreatePrimary.c:135:Esys_CreatePrimary() Esys Finish ErrorCode (0x000009a2) 
ERROR: Esys_CreatePrimary(0x9A2) - tpm:session(1):authorization failure without DA implications
ERROR: Unable to run tpm2_createprimary

Я прогуглил все эти ошибки, но не нашел понятного объяснения. Там много информации, но от tpm-tools и/или с совершенно неверными параметрами. Кажется, что команды tpm2_* меняются очень быстро!

Означает ли это, что мой TPM отключен или заблокирован?

Я заметил, что tpm2_takeownership больше не входит в пакет Ubuntu (и не в 20.04), поэтому другие решения, которые я нашел в Интернете, не будут работать. (если я не устанавливаю его из исходного кода), но я полагаю, что этого не ожидается, если его нет в пакете.

Другие вещи (например, tpm2_pcrread) не выдавали ошибок. Так возможно ли, что мой TPM доступен для чтения, но не для записи? Как я могу сбросить его, или это настройка производителя или что-то, что мне нужно сделать в BIOS, чтобы сделать его доступным для записи?