使用TPM在Windows上签名而不获取所有权
我有一个关于这个问题的后续问题: 我正在使用Windows10作为嵌入式解决方案。我想使用TPM存储签名密钥并执行签名。但是,我不想中断Windows使用TPM进行安全引导的能力…因此,我对获得TPM的所有权犹豫不决。我使用了TSS.NET代码示例,并让TPM使用一个空白的AuthValue(使用真实的TPM,而不是模拟器)对数据进行签名。但我不确定这里有什么限制。TSS.NET示例代码有一条注释: 如果在真正的TPM上运行(已由Windows配置),则此值将不同。管理员可以从注册表中检索所有者授权值 因此,我的问题分为两部分:使用TPM在Windows上签名而不获取所有权,windows,tpm,trusted-computing,Windows,Tpm,Trusted Computing,我有一个关于这个问题的后续问题: 我正在使用Windows10作为嵌入式解决方案。我想使用TPM存储签名密钥并执行签名。但是,我不想中断Windows使用TPM进行安全引导的能力…因此,我对获得TPM的所有权犹豫不决。我使用了TSS.NET代码示例,并让TPM使用一个空白的AuthValue(使用真实的TPM,而不是模拟器)对数据进行签名。但我不确定这里有什么限制。TSS.NET示例代码有一条注释: 如果在真正的TPM上运行(已由Windows配置),则此值将不同。管理员可以从注册表中检索所有者
- 设置时,我是否正确地认为更改TPM所有者密码是不明智的
- 是否可以在密码中获取密码
- 如果我在部署设备时没有所有者授权,我是否能够安装签名密钥
- 如果在运行时没有所有者授权,我是否可以使用TPM进行签名