[tc] info su trusted Grub

Davide Vernizzi davide.vernizzi a gmail.com
Lun 8 Ott 2007 09:22:21 CEST 

Non puoi fare proprio tutto quello che fai con il tpm anche con una
smart card. Ad esempio una smart card non funziona da Roof of Trust
for Reporting, quindi niente remote attestation... il fatto poi che la
RA sia mal vista è un altro discorso.

Non sono neanche sicuro che una smart card possa essere usata come
root of turst for storage. Il sealing o il binding delle credenziali è
una cosa che tutto sommato può far comodo anche all'utente.

Inoltre anche le smart card, se sono furbe, non rilasciano mai la
parte privata della chiave che viene usata per firmare in modo da
prevenire eventuali furti di credenziali. Il problema vero, piuttosto,
è la rigenerazione dell'EK che per il momento è (eufemisticamente)
difficoltosa e problematica.

On 10/8/07, allanon <allanon a alaimo.org> wrote:
> Fri 05 October 2007, alle 12:00 +0200, Alessandro Bottoni ha scritto:
> > Salvatore Caratozzolo ha scritto:
> > > ciao a tutti
> > > sono uno studente della facoltà di informatica
> > >  dell'università Bicocca di Milano e sono appena entrato
> > > in stage! il mio argomento è quello di studiare se il chip
> > > TPM usato per verificare che tutte le componenti del
> > > bootstrap siano non contraffatte sia effettivamente un
> > > buon metodo per avere un sistema sicuro!
> >
> > Indovina cosa ti risponderanno all'interno di una ML di un gruppo che
> > lotta contro la diffusione del TPM... :-)
> >
>
> Gli potresti far leggere quel tuo articolo in cui parli di come ottenere
> gli stessi risultati usando una smart card?
>
> ... gli stessi risultati ma con la garanzia che le chiavi sono nostre e
> soltando nostre :D
>
> la differenza e' queste, parole anche del signor Tanenbaum:
> il punto cruciale di un sistema a doppia chiave sta nelle proprio nelle
> chiavi.
>
> byez
>
>
> --
>   .''`.  |Utente Linux #370990 <--> jabber: allanonxx a jabber.org
>  : :'  : |No al TC-Palladium! http://www.no1984.org/
>  `. `'`  |GnuPG ID Key:(0x)A07FF2DB <-->  gpg --search-keys 0xA07FF2DB
>    `-    |Fingerprint 3D2F DCD4 6AB3 9C52 995A  969E D634 02FF A07F F2DB
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>


-- 
Davide

Maggiori informazioni sulla lista tc