Bonjour Deni,
Merci d'avoir sollicité la communauté Q&A France.
La fonctionnalité DpsTpm est conçue pour permettre l’utilisation de la technologie TPM pour la provision des appareils IoT Edge en utilisant le service de provisionnement des appareils (DPS) et pour un accès en lecture seule aux clés cryptographiques stockées dans le TPM. Cela signifie que vous devriez pouvoir utiliser DpsTpm pour lire les clés cryptographiques, mais pas pour écrire de nouvelles clés ou pour le décryptage direct.
Si le TPM renvoie une chaîne vide, cela pourrait être dû à plusieurs raisons, comme une mauvaise initialisation ou un problème de communication avec le TPM. Assurez-vous que l’index NV est initialisé correctement et que la fonctionnalité de passage du TPM est activée.
Pour configurer le réseau de la VM Eflow afin d’accéder au port hôte sans exposer le décryptage à l’extérieur, vous pouvez envisager de créer un commutateur virtuel (virtual switch) et de configurer l’adresse IP et les serveurs DNS de la VM. Cela vous permettra de communiquer avec l’hôte Windows tout en maintenant le décryptage à l’intérieur du réseau sécurisé.
Si vous cherchez une autre alternative, vous pourriez envisager d’utiliser un mécanisme de stockage sécurisé des clés qui est accessible à la fois par l’hôte Windows et par les conteneurs Docker, comme un HSM (Hardware Security Module) ou un service de gestion des clés. Cela pourrait simplifier la gestion des clés et le processus de décryptage sans dépendre directement du TPM de l’hôte.
Je vous invite à consulter les liens suivant qui pourront vous être utiles:
- Accès au dTPM sur Azure IoT Edge pour Linux sur Windows
- Principes de base du Module de plateforme sécurisée (TPM)
- Comment Windows utilise le module de plateforme sécurisée
- Créer et provisionner un appareil IoT Edge pour Linux sur Windows à grande échelle à l’aide d’un TPM
- How to encrypt bytes using the TPM (Trusted Platform Module)
A bientôt
Alexis
Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire