[tc] info TPM

[Salvatore Caratozzolo]

> 
> Ehm... sbagli.. puoi leggere il digest quando vuoi con 
>la funzione
> PCR_Read(num_pcr_da_Leggere)... il tpm ti restituisce il 
>valore del
> pcr e tu lo confronti. Quello che è strano è il motivo 
>per cui tu vuoi
> usare il tpm... come mai vuoi mettere il digest di un 
>file dentro un
> pcr se lo vuoi solo verificare in locale?

ehehe ripeto: sono in stage e DEVO usare TPM!
quete domande le sto facendo per capire meglio il 
funzionamento di Trustedgrub (che sto ancora cercando di 
installare, ma forse ho la soluzione!), dal momento che 
lui misura e memorizza nei PCR le varie misure fatte sullo 
stage2 e sul kernel selezionato!
e anche per capire come e dove salva il TPM le misure 
fatte sul bios e dal bios sul stage1!
tutto qua!
cmq domanda:
l'hacker non puo' leggere l'hash salvato nel PCR perchè 
per leggerlo il TPM chiede la psw dell'owner!
se fosse cosi facile riuscire ad avere l'hash senza 
nessuna sicurezza allora il malintenzionato potrebbe 
modificare il file e fare in modo che l'hash finale sia lo 
stesso di quello originale! no?