[tc] info TC

[Salvatore Caratozzolo]

ho visto il primo discorso e ho una domanda:
mettiamo che io usi il computer con il chip TPM impostato 
da me!(cioè con la EK e la psw dell'owner create da 
me!),mettiamo che io ne sia l'amministratore e decida cosa 
deve andarci e che il SO caricato sia Ubuntu.
voglio che un insieme di programmi possano essere 
utilizzati e non chi non è nella lista, come faccio usando 
il TPM?
devo installare un modulo di sicurezza nel kernel?
ora io non ho molto chiaro come funzioni un modulo, percio 
ipotizzo che debba avere come parametro la lista dei 
programmi (cioè tutto il codice) che darà in pasto al TPM, 
se lui vede che il digest sha1 è uguale a quello presente 
in un suo PCR allora dà l'ok.
o forse ha un PCR assegnato a ciascun programma?(ma se ho 
30 applicazioni che faccio?, devo avere 30 PCR?)
mettiamo poi ke io voglia aggiornare la lista inserendo 
2-3 prog, come faccio a dire al TPM di aggiornare i suoi 
PCR?
che lui si fidi chiedendo semplicemente la mia psw di 
owner crittografata con la SRKpublica e allora lui attua 
la modifica ai PCR?