[tc] info su trusted Grub
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Ven 5 Ott 2007 15:02:50 CEST
>> per quanto riguarda la chiave l'abbiamo decisa noi!e
>> soltanto noi la conosciamo!č stata creata con il comando
>> create endorsement key quindi il produttore non sa
>>nulla!
>> cmq si, mi sa che ho sbagliato posto dove chiedere! :D
>> pazienza!!
>
> Il fatto che abbiate creato voi la chiave č una
>splendida notizia. Posso
> chiederti che macchina state usando per i test e come
>avete ottenuto la
> EK originale (necessaria per rigenerare la EK)? Ve l'ha
>fornita il
> costruttore insieme al TPM? O avete acquistato un
>(sistema dotato di un)
> TPM vergine ed avete fatto voi la prima generazione
>della EK?
>
allora la cosa funziona cosi, o cosi me l'hanno spiegata:
ti danno un sistema vergine con ancora nessuna chiave
decisa!la prima volta che usi il chip tpm devi prima
abilitarlo poi creare la EK dando in input una parola
decisa a discrezione dell'utente (e a partire da questa
verrā creata la coppia EK, e solo la parte pubblica sarā
accessibile!!) e prenderne possesso per poter usarlo!
se invece salti la creazione della EK prendendone subito
possesso blocchi definitivamente il chip TPM, rendendolo
cosi inutilizzabile!! quindi bisogna prima informarsi bene
e saper bene che tasto scegliere prima di pentirsi di aver
buttato all'aria tanti dindini....
la macchina che mi č stata consegnata ha un chip TPM 1.2
della intel se nn sbaglio!
cmq la creazione della EK č stata fatta con l'applicazione
Trousers in combinazione con tpmtools che attraverso delle
librerie hanno permesso di accedere direttamentre al chip
e settarlo, usarlo come si vuole.
Maggiori informazioni sulla lista
tc