Mensajes

Hola.
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.

Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné  Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!

Exactamente, vos lo que me decís de actualizar la clave compartida es esto:

 

La dejo así tildada y luego de darle a "Actualizar", toca "Exportar". En definitiva, eso que vos decís.
Y después genero la clave acá:

 

Aún así no me la toma, no se por qué.

Te comento otra cosa. De las instrucciones iniciales lo único que NO hice fue lo del ap1 que figura como primer paso, porque intuyo que debe ser importante recién cuando la máquina pueda conectarse mediante el Theft Deterrent Agent. Mientras tanto no se si es de utilidad, ¿o me equivoco?
Por otro lado, inicialmente monté el Theft Deterrent server (la versión 4) y el Root CA Server en una máquina virtual con Windows 7 (64 bits). Probé de hacer todo el tutorial con ambos softwares. Es más, la versión 4 del TDServer tiene una opción para exportar directamente el tcopp.bin poniendo como datos el Boot Tick y el HWID. Tampoco me funcionó eso.
Como vos usas una versión previa del TDServer, monté otra máquina virtual, esta vez con Windows Server 2008 R2 como recomienda el mismisimo Intel. Desde allí es que pruebo esto último que me indicas.
Te lo comento porque ya veo que algo de lo que me salteo es lo imprescindible...

Off-Topic: ¿Tienen algún grupo extra dentro o fuera del foro dónde investigan este tema? Porque si es así, me gustaría colaborar...

["Provision data from USB stick was succesfully written into TPM NVRAM."]

Si no funciona, podes hacer un método alternativo que descubrí hace muy poco.

En el TDServer, andá a la sección Configuración de seguridad, después Clave compartida, seleccioná el ID de la net que queres desbloquear, y poné "exportar". Se va a descargar otro archivo tcopp.bin. Poné ese archivo en un pendrive, pponelo en la máquina t hacé CTRL + INSERT. NO se va a desbloquear. Ahora andá al TDServer de vuelta y generá el código de desbloqueo para ese HWID. Ponelo en la net, pero como actualizaste la clave compartida, va a aceptar el código. Por último, andá al linux de la net y conectate a internet (NO AL ap01) en la terminal, instalá "tpm-tools" (sudo apt-get install tpm-tools) cuando se instale, ejecutá el comando "tpm-clear". O si nó "tpm-clear --force". Cuando lo logres, y compruebes que el TPM se borró, ahí SÍ conectá la maquina al ap01 y esperá a que te salga el cartelito del Agent de que se va a reiniciar.

Primero que nada agradezco que te tomes el tiempo de crear este tema y responder las preguntas y solucionar los problemas que ocurren al llevar a cabo el desbloqueo. Me creé la cuenta en el foro por este tema.

Volviendo al tema, valga la redundancia, vengo siguiendo todos los pasos sin éxito. Llevo dos días casi completos intentando de todo y leyendo los manuales y ayudas de Intel, pero no le encuentro la vuelta, y me resisto a rendirme. En todos los casos, inclusive en éste que cito, pareciera que el binario tcopp.bin lo toma correctamente, ya que se ve en la pantalla "Provision data from USB stick was succesfully written into TPM NVRAM." en color verde. No obstante, no puedo pasar de ahí, y realmente busqué asegurarme de hacer correctamente todos y cada uno de los pasos que detallás.

Tengo una duda, cuando se escribe el binario dentro de esa "TPM NVRAM", ¿se sobreescribe dicha memoria? ¿tienen idea?

Por mi parte, si llego a avanzar en algún punto, serán los primeros en enterarse.

Saludos!