Möchte man die Trusted Platform Module (TPM) Key Attestation verwenden, hat man die Option, das TPM unter Anderem über den Endorsement-Key (EkPub) zu attestieren. Nachfolgend wird beschrieben, wie man an diese Information herankommt.
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Mit folgendem PowerShell-Befehl wird der Endorsement Key des TPM ausgelesen.. Der Befehl muss mit erhöhten Rechten (Run as Administrator) ausgeführt werden.
Get-TpmEndorsementKeyInfo -HashAlgorithm "SHA256"
Deutsch 
English
Ein Gedanke zu „Die Prüfsumme (Hash) eines Trusted Platform (TPM) Endorsement Key ermitteln“
Kommentare sind geschlossen.