[tc] info su trusted Grub

Salvatore Caratozzolo s.caratozzolo2 a campus.unimib.it
Ven 5 Ott 2007 13:37:16 CEST 

rispondo a tutti:
il mio stage è proprio lo studio del tpm usato nel secure 
boot, non posso cambiarlo a mio piacimento! sono i prof 
che decidono!
per quanto riguarda la chiave l'abbiamo decisa noi!e 
soltanto noi la conosciamo!è stata creata con il comando 
create endorsement key quindi il produttore non sa nulla!
cmq si, mi sa che ho sbagliato posto dove chiedere! :D
pazienza!!
ho visitato il sito no1984, ok ne prendero' atto e ne 
prendero' spunto per quando scivero i pro e contro nella 
mia tesi ma non posso rifiutarmi di fare lo stage per 
questo o quest altro motivo!
il prof mi ha detto: "studia questo sistema , dimostrami 
che funziona o che non funziona come dovrebbe", quindi 
devo smanettare sul pc per forza! a partire dalla modifica 
del grub loader!
cmq..grazie lo stesso per le risp!
bye



On Fri, 05 Oct 2007 13:10:59 +0200
  Gufo Rosso <gufo_rosso a libero.it> wrote:
> il tpm e' un sistema sicuro se sono rispettate le 
>seguenti regole
> chiave privata all'azienda (privato) che compra il pc 
>(generata con un
> altro hardware o con una procedura
> e salvata nella eeprom) mi compilo linux "solo" per il 
>mio pc
> nessuna possibilita per il produttore di conoscere la 
>chiave dell'utente
> (o la pubblic key)
> nessun software estraneo puo girare sul mio pc (a meno 
>che non me lo
> compilo)
> non funzionerebbero nemmeno i worm perche farebbero 
>piantare il pc stesso
> in quanto codice eseguibile non valido
> 
> visto che questi requisiti non sono rispettati il tpm e' 
>un sistema di
> controllo della gente
> e anche della sicurezza nazionale (chi gestisce il 
>sistema informatico
> gestisce il mondo)
> tutto passa per li dai soldi (banche), alla pubbilca 
>amministrazione, ai
> processi, alle intercettazioni
> alle comunicazioni al contenuto delle informazioni 
>stesse
> 
> il trust come concetti va bene solo a livello militare 
>(sempre sia
> rispettato il punto 1)
> o il produttore _sia_se_stesso_
> 
> ad uso civile, militare straniero, pubblica 
>amministazione, e privato e'
> una _minchiata_.
> va evitato come la peste bubbonica
> 
> per creare un ambiente sicuro si puo usare la coppia 
>hdd-chiavetta usb
> dove il grub/lilo vanno a leggere la chiave di 
>crittografia 10000 bit
> minimo
> sulla usb e da li si carica utenti e permessi
> 
> tc merda !!
> con l'emulatore come procede ?
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc

Maggiori informazioni sulla lista tc