[tc] info tpm

[Salvatore Caratozzolo]

hola a todos
questo weekend ho pensato un po' al TPM e mi sono fatto 
alune domande e fatto conclusioni:

1-i valori dei PCR possono essere letti solo da Root!
se un attaccante volesse leggerli dovrebbe prima sapere la 
password di root! già questa è una buona protezione contro 
la estensione dei PCR non permessa!

2-se voglio che Trustedgrub funzioni realmente allora ho 
bisogno per forza dell'attestazione remota! ma se io non 
voglio essere riconosciuto/individuato o se semplicemente 
voglio far rispettare la legge sulla privacy allora 
rimango fregato!
alternativa: creare un file appena conclusa la prima 
installazione ed eseguito la prima volta Trustedgrub, ed 
eseguire il SEAL con i PCR modificati da Tgrub, se vedo 
che il file ha lo stesso contenuto di quando l'ho creato 
allora lo stato dei pcr è sicuro fino a quel momento!se 
invece l'UNSEAL non viene eseguito allora qualcosa è stato 
modificato!il file per sicurezza potrei salvarlo in una 
chiavetta usb!e montarla dopo l'avvio del SO per eseguire 
l'UNSEAL!
è inutile salvare lo stato dei PCR nel file perchè se 
l'UNSEAL è stato eseguito vuol dire che i PCR sono allo 
stato "fidato".

3-Davide mi ha scritto che quando eseguo il SEAL , il file 
viene cifrato con una chiave simmetrica e che questa viene 
cifrata con una chiave Asimmetrica e che queste chiavi 
salvate nel TPM. Tutto questo per questioni di prestazioni 
del TPM e PC! Qualcuno sa quante chiavi si possono 
salvare?e con quanti PCR al max si puo' eseguire il SEAL?

4-Qualcuno ha provato ad implementare/testare un programma 
che esegua la Remote Attestation con un'altra macchina per 
avere un sistema completo con Trustedgrub?