[tc] info tpm
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Ven 2 Nov 2007 11:45:26 CET
allora:
la macchina che mi è stata consegnata (un hp) ha
installato già di suo Windows XP, poi io ci ho messo
Kubuntu!
e dal momento che Trustedgrub non mi va perchè ho un TPM
monco pensavo di compensare cercando di avere un sistema
che mi controlli che i file sensibili non vengano
modificati!usando sempre il TPM!!
sotto unix c'è Enforcer e ci sto lavorando sopra (a
proposito qualcuno sa come si installa una patch per
kernel? quali sono i comandi esatti? io ho provato questo
salvo a salvo-desktop:/usr/src$ sudo patch -p0 <
2.6.20-enforcer.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -urN linux-source-2.6.20.orig/drivers/char/tpm/tpm.c
linux-source-2.6.20/drivers/char/tpm/tpm.c
|--- linux-source-2.6.20.orig/drivers/char/tpm/tpm.c
2007-04-12 13:15:55.000000000 -0400
|+++ linux-source-2.6.20/drivers/char/tpm/tpm.c 2007-05-10
17:21:56.000000000 -0400
--------------------------
ma non so come procedere!!)
mentre per Windows sto cercando ancora...
per avere un'idea + chiara di cosa e come sto utilizzando
le cose:
trustedgrub verifica che i file presenti nel checkfile non
siano stati modificati all'avvio!
Enforcer fa la stessa cosa ma in tempo reale!
più sicuro di cosi usando il TPM non saprei....
voi che dite?
On Fri, 2 Nov 2007 11:34:58 +0100
"Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> Eh... sì, il fatto è che non saprei proprio dove
>iniziare a mettere le
> mani dentro a Windows per fare questa cosa... giusto una
>curiosità..
> come mai vuoi usare Windows per questo e non usi un
>sistema libero che
> è più semplice da maneggiare?
>
> On 11/2/07, Salvatore Caratozzolo
><s.caratozzolo2 a campus.unimib.it> wrote:
>> grazie per il suggerimento Davide!
>> ho visto un po' le funzionalità di TrueCrypt ma non
>>credo
>> abbia quello che sto cercando!
>> Enforcer si installa come patch del kernel e ti avvisa
>>in
>> tempo reale se un file è stato modificato! il file
>> naturalmente deve essere presente in un suo database che
>> andrà a leggere per sapere quali file controllare!
>> Enforcer permette anche di creare un sign del suo
>>database
>> e di salvarlo nel TPM e quindi tenerlo al sicuro!
>> cmq ho pensato una cosa: il fatto di cifrare i dati non
>> incasina il SO? cioè mettiamo che io cifri il file SAM
>>di
>> windows..a quel punto Win non riuscirà a leggerlo!quindi
>>a
>> che mi serve cifrarlo?
>> l'unica opzione utile che ho visto è quell di avviare
>> Truecrypt con windows e aprire tutti i volumi cifrati
>>per
>> renderli leggibili e quando l'utente si scolegga o
>>quando
>> si spegne la macchina truecrypt li ri-cifra!
>>
>> riassumendo:
>> a me serve un programma per Win che in tempo reale,
>>quando
>> vede che un file è stato modificato, vada a controllare
>> che non sia uno dei file presente nel suo Database e che
>> usi il TPM per salvare il sign del DB o dei files!
>>
>> cmq cerchero' in giro e se trovo qualcosa di
>>interessante
>> ve lo comunico!
>>
>> On Fri, 2 Nov 2007 10:38:23 +0100
>> "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
>> > Temo di essere la persona meno adatta a cui chiedere
>> >qualcosa di
>> > windows... in ogni caso l'unica cosa che mi viene in
>> >mente è di usare
>> > uno di quei programmi tipo TrueCrypt e poi fare tenere
>> >la chiave al
>> > TPM, magari sealed.
>> >
>> > On 11/2/07, Salvatore Caratozzolo
>> ><s.caratozzolo2 a campus.unimib.it> wrote:
>> >> bho..lunedi provo a resettare tutto nuovamente!
>> >> cmq avrei una domandina da chiedervi:
>> >> dal momento che sto cercando di avere un sistema
>> >>"sicuro"
>> >> usando Trustedgrub (anche se in realtà sto usando il
>>10%
>> >> delle sue potenzialità...peccato...) ed Enforcer (che
>> >>sto
>> >> cercando di installare) volevo chiedervi se conoscete
>>un
>> >> programma sotto Windows che usa il TPM per proteggere
>>il
>> >> filesystem come Enforcer!
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> On Wed, 31 Oct 2007 17:16:45 +0100
>> >> "Davide Vernizzi" <davide.vernizzi a gmail.com>
>>wrote:
>> >> > Iniziano ad esserci un po' troppi problemi sulla
>>tua
>> >> >macchina. Fai il
>> >> > clear da BIOS, riavvia e riabilita il TPM da BIOS,
>> >>forse
>> >> >c'è qualche
>> >> > problema nel clear che fa trousers (io il clear
>>l'ho
>> >> >sempre fatto solo
>> >> > da BIOS).
>> >> >
>> >> > Per quel che posso dirti, ho fatto il clear e
>>ripreso
>> >> >l'ownership
>> >> > almeno un centinaio di volte, quindi ti garantisco
>>che
>> >> >si può fare.
>> >> >
>> >> > On 10/31/07, Salvatore Caratozzolo
>> >> ><s.caratozzolo2 a campus.unimib.it> wrote:
>> >> >>
>> >> >> > No, dopo che hai fatto il clear del TPM il suo
>> >>stato
>> >> >> >dovrebbe essere
>> >> >> > disabled di dafault e lo devi abilitare da BIOS.
>> >> >> >
>> >> >>
>> >> >> già abilitato da bios e tutto ma non cambia il
>> >> >> risultato...
>> >> >> _______________________________________________
>> >> >> tc mailing list - http://itlists.org/notcpa
>> >> >> tc a no1984.org
>> >> >> http://lists.no1984.org/mailman/listinfo/tc
>> >> >>
>> >> >
>> >> >
>> >> > --
>> >> > Davide
>> >> > _______________________________________________
>> >> > tc mailing list - http://itlists.org/notcpa
>> >> > tc a no1984.org
>> >> > http://lists.no1984.org/mailman/listinfo/tc
>> >>
>> >> _______________________________________________
>> >> tc mailing list - http://itlists.org/notcpa
>> >> tc a no1984.org
>> >> http://lists.no1984.org/mailman/listinfo/tc
>> >>
>> >
>> >
>> > --
>> > Davide
>> > _______________________________________________
>> > tc mailing list - http://itlists.org/notcpa
>> > tc a no1984.org
>> > http://lists.no1984.org/mailman/listinfo/tc
>>
>> _______________________________________________
>> tc mailing list - http://itlists.org/notcpa
>> tc a no1984.org
>> http://lists.no1984.org/mailman/listinfo/tc
>>
>
>
> --
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
Maggiori informazioni sulla lista
tc