[tc] info su trusted Grub
Alessandro Bottoni
alessandro.bottoni a infinito.it
Ven 5 Ott 2007 16:58:42 CEST
Salvatore Caratozzolo ha scritto:
> allora la cosa funziona cosi, o cosi me l'hanno spiegata:
> ti danno un sistema vergine con ancora nessuna chiave
> decisa!
Questa sarebbe una bellissima e grandissima notizia. Per quanto ne so, i
PC dotati di TPM vengono consegnati con una EK già "iniettata" o
generata in fabbrica (immagino, in modo da poter proteggere il sistema
operativo preinstallato).
Si noti che i produttori di TPM, invece, consegnano i sistemi senza
chiavi, in modo da lasciare il cliente libero di creare le sue chiavi.
Vedi, per esempio, Intel:
http://download.intel.com/support/motherboards/desktop/sb/d4858602.pdf
La "appropriazione indebita" la commette quindi l'OEM.
> la prima volta che usi il chip tpm devi prima
> abilitarlo poi creare la EK dando in input una parola
> decisa a discrezione dell'utente (e a partire da questa
> verrà creata la coppia EK, e solo la parte pubblica sarà
> accessibile!!) e prenderne possesso per poter usarlo!
> se invece salti la creazione della EK prendendone subito
> possesso blocchi definitivamente il chip TPM, rendendolo
> cosi inutilizzabile!! quindi bisogna prima informarsi bene
> e saper bene che tasto scegliere prima di pentirsi di aver
> buttato all'aria tanti dindini....
Non mi risulta che un errore di "presa di possesso" debba o possa
portare al blocco del TPM. Anzi: non mi risulta proprio che il TPM possa
essere bloccato da una manovra sbagliata (ovviamente...). Al massimo, la
procedura dovrebbe abortire lasciando il TPM senza chiavi, come era
all'inizio, ed il sistema in uno stato "non posseduto".
Ad ogni modo la documentazione di Intel per l'installazione e la presa
di possesso è qui:
http://download.intel.com/support/motherboards/desktop/sb/d4858602.pdf
> la macchina che mi è stata consegnata ha un chip TPM 1.2
> della intel se nn sbaglio!
> cmq la creazione della EK è stata fatta con l'applicazione
> Trousers in combinazione con tpmtools che attraverso delle
> librerie hanno permesso di accedere direttamentre al chip
> e settarlo, usarlo come si vuole.
Non sarebbe male che qualcuno scrivesse un tutorialino in italiano
sull'uso del TPM da Linux. Qualcosa avevo scritto su
www.laspinanelfianco.it e su untrusted ma sono sicuro che si può fare di
meglio.
HTH
--
Alessandro Bottoni
Website: http://www.alessandrobottoni.it/
"A black cat crossing your path signifies that the animal is going
somewhere."
-- Groucho Marx
Maggiori informazioni sulla lista
tc