[tc] [TC] Mettendosi nei panni di un utente comune...

Daniele Masini d.masini a tiscali.it
Mar 21 Nov 2006 18:18:20 CET 

Davide Vernizzi ha scritto:
> 
> 
> On 11/21/06, *Daniele Masini* <d.masini a tiscali.it
> <mailto:d.masini a tiscali.it>> wrote:
> 
>     Ricordo che il CRTM (leggi BIOS) non è quello che sfrutta appieno le
>     potenzialità del TPM. Al momento esiste solo il TPM e poco più. Per
>     avere un sistema trusted occorre che il BIOS sia trusted e che,
>     utilizzando il TPM ed il transitive-trust trasmetta la trustness al
>     boot loader (trusted) e quindi al sistema operativo (trusted) fino
>     alle applicazioni (trusted).
>     [con il termine (trusted) intendo realizzate appositamente per
>     sfruttare le funzionalità del TPM]
> 
>     Il punto non è che un sistema operativo non funziona con il TPM, ma,
>     dipendentemente da chi gestirà il controllo del TPM, il meccanismo
>     del transitive-trust potrebbe escludere dalla trustness alcune
>     applicazioni/sistemi operativi e quindi per questi non sarebbe
>     possibile eseguire determinate operazioni, quelle per le quali, chi
>     controlla il TPM, ritiene necessaria la trustness.
> 
>     IMHO, se io potessi effettivamente controllare il TPM presente sul
>     mio sistema, il TC forse potrebbe rappresentare un miglioramento
>     alla sicurezza del sistema, ma dovrei essere IO a decidere di che
>     cosa fidarmi ed utilizzare il TPM come uno strumento che prende
>     ordini soltanto da me. Ma se io avessi in mano il controllo del mio
>     TPM, credo che andrebbero a farsi benedire le vere ragioni per il
>     quale è nato il TC e lo si sta cercando di diffondere...
> 
>     Saluti,
> 
>     Daniele
> 
> 
> Il fatto è che, usando sistemi liberi, tu HAI il pieno controllo del TPM
> sulla tua macchina.

Qui dissento: se le chiavi di cifratura (EK) non le conosco, non
posso decifrare le informazioni cifrate con esse. La parte privata
della EK rimane dentro al TPM. Io avrò il pieno controllo del mio
sistema soltanto nel momento in cui conosco le chiavi di cifratura
del sistema stesso, altrimenti potrò sapere cosa fa il software, ma
non potrò decifrare le informazioni che transitano crittografate con
chiavi che non conosco.

> Quello che può succedere è proprio che chi richiede la trustworthiness
> possa escludere un sistema operativo o applicazione su basi arbitrarie.

Le logiche di esclusione dipendono da chi ha il controllo del sistema.

> IMHO il pericolo è proprio questo, ma (sempre IMVeryVeryVeryHumbleO)
> l'idea di rifiutarsi completamente di avere un TPM non allontana di
> molto questo pericolo.

Nel mio precedente post avevo asserito proprio questo: se sono IO il
vero controllore del TPM che sta sui miei dispositivi, ben venga il
TPM. La mia paura è quella relativa dei motivi (nascosti) per i
quali viene spinto così tanto il TC. Qualcuno ha bisogno di questo
strumento per controllare gli altri, i "pirati".

Saluti,

Daniele

-- 

Registered GNU/Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648

Maggiori informazioni sulla lista tc