[tc] info tpm / OpenTC
Davide Vernizzi
davide.vernizzi a gmail.com
Lun 12 Nov 2007 13:26:44 CET
On Nov 12, 2007 12:19 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
>
> >> >> 4-Qualcuno ha provato ad implementare/testare un
> >> >>programma
> >> >> che esegua la Remote Attestation con un'altra
> >>macchina
> >> >>per
> >> >> avere un sistema completo con Trustedgrub?
> >> >
> >> > Sì.
> >>
> >> non è che mi passeresti il programma clint/server?
> >>giusto
> >> per fare qualche test!! ti preeeeeego!
> >
> > Guarda... quello che posso darti è un link...
> >
> > http://www.opentc.net/index.php?option=com_content&task=view&id=45&Itemid=63
> >
> > Troverai un livecd che dovrebbe dimostrare la
> >possibilità di fare
> > sistemi trusted con sw libero.
> >
> > Se lo provi (o chiunque altro lo voglia provare), fammi
> >sapere i tuoi commenti.
> >
>
> interessante...ma il server certifica anche i miei PCR o
> soltanto la mia AIK?!
Ehm.. per il momento non esiste ancora una privacyCA. L'aik è generata
dal client ed è autofirmata... è solo un demo.
> cmq leggendo quello che dovrei fare:
Non proprio... tutto quello che fai lo fai sul client. Il server non
lo dovresti toccare. Dentro al livecd c'è una macchina virtuale che fa
da server. Su quella non credo che ci debba fare nulla: viene avviata
ed ha un tpm emulator per fare l'attestazione.
> -------------LATO SERVER-----------------
> 0- RESETTARE il TPM
...
> 17-clicco su "start client Proxy" e indicare dove si trovi
> il server (di default https://domSbox:8443/ da quanto ho
> capito!) e lasciare aperta l'applicazione.
Appunto, questa è la macchina virtuale di cui ti parlavo.
> 18-il programma mostrerà i risultati della remote
> attestation
>
> cmq anche se certificasse i PCR del client io non potrei
> utilizzarlo!il mio TPM è monco!a meno che non estenda a
> mano i pcr da 0 a 8 per SIMULARE il corretto funzionamento
> del TPM!
> che ne dici Davide?
Puoi fare sia quello, sia dire che i pcr da 0 a 8 sono tutti 00 00 00,
come nel tuo caso. Quando registri la tua piattaforma sul sito della
banca virtuale, sei tu a specificare i good-values (ovvero i valori
dei pcr che vuoi che il server della banca accetti come "buoni"),
quindi se i tuoi good-vals sono 00 00 00 per i primi pcr, non fa
niente.
Ti consiglio di usare l'expert mode perché ti mostra un sacco di dettagli.
Se riesci a mettere le mani su uno dei due portatili listati, è quasi
sicuro che funzioni tutto al primo colpo.
--
Davide
Maggiori informazioni sulla lista
tc