[tc] [TC] Mettendosi nei panni di un utente comune...
Daniele Masini
d.masini a tiscali.it
Mar 21 Nov 2006 15:15:08 CET
Davide Vernizzi ha scritto:
>
> No, che il TPM l'ho attivato io da BIOS... ma non è così semplice... ti
> fa un sacco di domande e te lo chiede un paio di volte se sei proprio
> proprio sicuro... e che anche con il TPM attivo linux non ha alcun
> problema.
Ricordo che il CRTM (leggi BIOS) non è quello che sfrutta appieno le
potenzialità del TPM. Al momento esiste solo il TPM e poco più. Per
avere un sistema trusted occorre che il BIOS sia trusted e che,
utilizzando il TPM ed il transitive-trust trasmetta la trustness al
boot loader (trusted) e quindi al sistema operativo (trusted) fino
alle applicazioni (trusted).
[con il termine (trusted) intendo realizzate appositamente per
sfruttare le funzionalità del TPM]
Il punto non è che un sistema operativo non funziona con il TPM, ma,
dipendentemente da chi gestirà il controllo del TPM, il meccanismo
del transitive-trust potrebbe escludere dalla trustness alcune
applicazioni/sistemi operativi e quindi per questi non sarebbe
possibile eseguire determinate operazioni, quelle per le quali, chi
controlla il TPM, ritiene necessaria la trustness.
IMHO, se io potessi effettivamente controllare il TPM presente sul
mio sistema, il TC forse potrebbe rappresentare un miglioramento
alla sicurezza del sistema, ma dovrei essere IO a decidere di che
cosa fidarmi ed utilizzare il TPM come uno strumento che prende
ordini soltanto da me. Ma se io avessi in mano il controllo del mio
TPM, credo che andrebbero a farsi benedire le vere ragioni per il
quale è nato il TC e lo si sta cercando di diffondere...
Saluti,
Daniele
--
Registered GNU/Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648
Maggiori informazioni sulla lista
tc