[tc] info PCR tpm

Davide Vernizzi davide.vernizzi a gmail.com
Ven 9 Nov 2007 17:26:04 CET 

On Nov 9, 2007 5:12 PM, Daniele Masini <d.masini a tiscali.it> wrote:
> Davide Vernizzi ha scritto:
> > On Nov 9, 2007 3:29 PM, Salvatore Caratozzolo
> > <s.caratozzolo2 a campus.unimib.it> wrote:
> >> [...]
> >> scusate se sto scrivendo molte domande ma questa
> >> tecnologia mi sta aprendo gli occhi poco alla volta!per
> >> certi versi mi sembra assurdo vendere il TPM a un utente
> >> finale che potrebbe strapparsi i capelli dopo aver fatto
> >> una caz**a ,ma mi sembra anche molto intelligente che sia
> >> venduto alle società e ai servizi militari dove di sicuro
> >> c'è personale + esperto! dipende dal contesto d'utilizzo!
> >
> > Quello è vero per qualunque cosa. Ma non toglierei gli utenti dalle
> > persone che potrebbero giovarne. Basta sapere come le cose funzionano
> > e farle funzionare come piace a noi.
>
> Sì, ma ciò è possibile soltanto se il TPM permette effettivamente di
> farlo.
> Comunque non penso che l'utente medio possa arrivare a comprendere
> facilmente il funzionamento di tale dispositivo.

Temo che l'utente medio capisca molto poco oltre al telecomando... non
è il tpm la cosa peggiore che l'utente non capisce.

> >> sono pro e contro contemporaneamente!
> >
> > Pure io.
>
> Liberissimi di avere la vostra opinione in proposito.
> Al momento io però preferisco non averlo:
> 1. preferisco scegliere le applicazioni che voglio utilizzare e le
> chiavi di cifratura per salvare i dati, senza dover necessariamente
> stare sotto la spada di Damocle del sealing che potrebbe non
> permettermi più di accedere a determinate informazioni poiché magari
> un virus mi ha cambiato qualche PCR;

Non sei obbligato ad usare il sealing. Se vuoi puoi, se non vuoi, non farlo.

> 2. preferisco essere il legittimo proprietario di ciò che acquisto e
> poter utilizzare il bene acquistato come meglio desidero, piuttosto
> che sperare di essere l'owner del TPM;

Fino ad ora non ho visto nessun tpm in cui non fosse possibile
prendere la ownership o non fosse possibile fare il clear e
riprenderla in seguito.

> 3. preferisco chiudere verso l'esterno il mio sistema e consentirne
> determinati accessi soltanto a chi desidero, piuttosto che avere
> l'attestazione remota;

Beh, ma basta fare firewalling anche sulla remote attestation.
Immagina il piacere di verificare lo stato del proprio server remoto
prima di collegarcisi.

> 4. preferisco non essere affetto da eventuali funzionalità nascoste
> nel dispositivo TPM.

Questa cosa la vedo piuttosto improbabile. Più improbabile che le
stesse funzionalità nascoste ci siano in un processore qualunque del
sistema.

-- 
Davide

Maggiori informazioni sulla lista tc