[tc] consigli per gli acquisti per una newbie (tc, chip TPM...)

Mer 11 Lug 2007 11:25:22 CEST

On 7/11/07, Vincenz0 <devilvincy a gmail.com> wrote:
>
> Ciao mi permetto di rispondere per quel che so gli altri potranno
> aggiungere/coreggere :
>
> 1. il problema del tc esiste solo con sistema operativo Vista?
> > ovvero: se io compro un portatile che monti un chip TPM e questo ha come
> > sistema operativo XP sono al riparo o dovrò comunque temere i futuri
> > aggiornamenti che attiveranno "l'amico Fritz"?
> > e se domani, a XP non più funzionante e/o aggiornabile, mi avventurassi
> > nel
> > misterioso mondo di linux, la presenza del malefico chip TPM influisce o
> > no?
> >
>
> Dunque per avere una macchina TC bisogna che l'hardware e il software
> siano compatibili, se a livello hadware esiste il TPM ma c'è un SO non
> compatibile con questo sei al sicuro. Da quel che so solamente le ultime 2
> versioni più complete di Vista come ultimate e business se non erro sono
> compatibili al 100% dalle altre puoi stare tranquilla(da verificare) si
> parlava inoltre che Vista non avrebbe permesso il format dell'hard disk per
> accogliere un'aòtro SO ma mi hanno smentito pure questo a limite potresti
> prendere Vista evitando gli aggiornamenti Microsoft e i futuri service pack
> per quanto riguarda Linux non saprei dirti....

Vista ha un (molto) limitato supporto al TPM solo nelle versioni Ultimate e
(forse) business. Il supporto che offre Vista è solo quello di avere un
secure storage e, se un TPM è presente, permette di far mantenere la chiave
con cui lo storage è cifrato al TPM. Questo può essere un bene (il TPM è
abbastanza sicuro da questo punto di vista) o un male (la chiave può essere
sealed, legata, cioè, allo stato della macchina... per stato si può
intendere una certa configurazione hardware e software).

Linux supporta il TPM, nel senso che hai i driver e c'è un (incompleto
ancora, ma usabile) stack software per usare il TPM. In realtà visto che
Linux è libero ed è possibile verificarne il funzionamento, non c'è molto da
temere. Se devi usare Linux, non preoccuparti del TPM perché non ne
impedisce in nessun modo il funzionamento. Se devi usare Windows... beh, per
ora non è un problema, ma i futuri aggiornamenti... chissà. Poi come tu
possa fidarti dei futuri aggiornamenti di Windows anche senza il TPM, per me
rimane comunque un mistero.

2. è possibile disattivare (magari dal bios) un eventuale chip TPM? e ci
> > sarebbe altro da disattivare per non incappare nella trappola del tc?
> >
> >
> In alcune schede madri  mi sembra di aver letto che si possa fare ma non
> in tutte.. altri metodi no ....
>

Credo che sia sempre possibile... credo che sia un requisito del TCG. Certo
è possibile fare schede fuori standard, ma non ho mai sentito di qualcuno
che abbia un TPM non disattivabile.

Giusto una nota un pelo più tecnica. Per usare un TPM c'è bisogno di un
Endorsement Key Certificate (EKC) e di un Platform Endorsement Certificate
(PCE). Un EKC in pratica è una specie di carta di identità del TPM che ne
certifica la genuinità, mentre il PCE certifica che il TPM è stato montato
su una piattaforma in modo corretto.
Per ora nessuno dei produttori di TPM o di piattaforme fornisce un PKE o un
PCE, quindi per il momento avere un TPM montato è praticamente inutile ai
fini della remote attestation (che è una delle cose più controverse). In
pratica possiamo essere in grado di fare (subire???) una remote attestation
se abbiamo un TPM, ma non siamo in grado di dimostrare che il nostro TPM è
genuino e non è, ad esempio, un emulatore software.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070711/adba2157/attachment.htm 