在DragonBoard 410c上,我可以通过设备入口或IoT Core仪表板配置TPM,在这两种情况下,所存储的信息都不可通过TpmDevice(0)
逻辑设备获得。TPM供应不与实际的TPM设备配合使用
TpmDevice(0).GetDeviceID()
确实返回一个值,但它不是配置的值,并.GetHostName()
和.GetSasToken()
都返回null
。
我无法在MinnowBoard Max上进行测试,因为该板上的TPM 2.0实现不完整,而且树莓派没有TPM。
我还没有尝试在MBM上使用软件模拟TPM,因为我希望这实际上是安全的。
这是我的代码,它的价值。
TpmDevice myDevice = new TpmDevice(0);
string hubUri = myDevice.GetHostName(); // returns null
string deviceId = myDevice.GetDeviceId(); // returns wrong value
string sasToken = myDevice.GetSASToken(); // returns null
这不是一个关于MBM fTPM的问题这么多,因为它是关于Azure的证书存储。也就是说,这是MBM在设置后在其TPM页面中显示的内容。 https://i.imgur.com/Oe7eUAW.png请注意“不支持”的文本。 – Naikrovek
看起来像MBM TPM不支持存储Azure凭证所需的功能。 DragonBoard的确如此;为什么没有证书存储在那里工作? – Naikrovek