xupetas
Banido
Boa noite,
Tenho visto alguma celeuma em relação ao TPM e as vantagens do mesmo.
Agora pergunto... alguém já sabe ou viu o TPM em funcionamento?
Primeiro um pouco de informação retirada da net:
"Several manufacturers are producing microchips that will be built onto a PC or laptop's motherboard during manufacturing. A Trusted Platform Module offers facilities for secure generation of cryptographic keys, the abilities to limit the use of keys (to either signing / verification or encryption / decryption), as well as a hardware Random Number Generator. Its three most controversial features are remote attestation, binding, and sealing. Remote attestation creates an unforgeable summary of the software on a computer, allowing a third party (such as a digital music store) to verify that the software has not been compromised. Sealing encrypts data in such a way that it may be decrypted only in the exact same state (that is, it may be decrypted only on the computer it was encrypted running the same software). Binding encrypts data using the TPM Endorsement Key (a unique RSA key put in the chip during its production) or another 'trusted' key . The first feature is seen as a potential threat to privacy by many, while the second and the third are often seen as a herald to Digital Rights Management systems of unprecedented restrictiveness. Direct anonymous attestation improves privacy, but is still considered insufficient by some.
Trusted Platform Module is a hardware chip embedded on the motherboard that can be used to authenticate a hardware device. Since each TPM chip is unique to a particular device, it is capable of performing platform authentication. It can be used to verify that the system seeking the access is the expected system"
Como podem notar, o TPM tem 3 pequenitas features que irão ser extremamente apreciadas pelo típico tuga que sofra da doença sacansus compulsivus:
a) Remote attestation creates an unforgeable summary of the software on a computer, allowing a third party (such as a digital music store) to verify that the software has not been compromised.
Tradução prática: Pode ser usado por vocês para verificarem que o vosso software não foi comprometido, mas também pode ser usado por uma empresa de musica on-line para verem se o software deles também não foi... ou então para ver que software tem instalado no pc... ou então que ficheiros... claro que é dito "a boca cheia" que isto não irá ser feito e que a privacidade será assegurada... mas sabendo como a RIAA e companhia anda eu pessoalmente não estou para descobrir in-loco
b) Sealing encrypts data in such a way that it may be decrypted only in the exact same state (that is, it may be decrypted only on the computer it was encrypted running the same software).
Tradução prática: se tentarem riparem um dvd ele não vai deixar. se descarregarem um programa da net e o mesmo for TPM aware há o risco sério de o não conseguirem utilizar noutro pc alem do que efectuou o download inicial.
O exemplo prático mais visível será uma diminuição de cracks para software e jogos. Sim porque martelar HW fisico é bem mais dificil que martelar Software. Ps. para os que ainda não perceberam o TPM é um misto de HW/SW mas reside em grande parte no HW.
c) Binding encrypts data using the TPM Endorsement Key (a unique RSA key put in the chip during its production) or another 'trusted' key . The first feature is seen as a potential threat to privacy by many, while the second and the third are often seen as a herald to Digital Rights Management systems of unprecedented restrictiveness. Direct anonymous attestation improves privacy, but is still considered insufficient by some.
Tradução prática: AHHH o amor, a beleza do DRM. Esperem até querem fazer coisas que agora fazem mas o sistema recusa porque não é legal ou não é apropriado... acho isto então uma verdadeira perola.
Claro que existem zealots de windows que irão dizer que isto impedirá muitos problemas ao utilizador final. A eles digo... falamos daqui a uns anos.
Portanto agora os que leram isto já sabem o que é o TPM & Companhia e se escolherem entrar neste comboio não se venham queixar.
Finalmente e como iceing on the cake deixo este videozito sobre o assunto.
You choose... freedom or tpm
http://www.lafkon.net/tc/
Have phun
d) TPM tb quer dizer tensão pré-menstrual, e os que tem uma relação amorosa com uma pessoa do sexo feminino sabem a trampa que isto pode ser.
Tenho visto alguma celeuma em relação ao TPM e as vantagens do mesmo.
Agora pergunto... alguém já sabe ou viu o TPM em funcionamento?
Primeiro um pouco de informação retirada da net:
"Several manufacturers are producing microchips that will be built onto a PC or laptop's motherboard during manufacturing. A Trusted Platform Module offers facilities for secure generation of cryptographic keys, the abilities to limit the use of keys (to either signing / verification or encryption / decryption), as well as a hardware Random Number Generator. Its three most controversial features are remote attestation, binding, and sealing. Remote attestation creates an unforgeable summary of the software on a computer, allowing a third party (such as a digital music store) to verify that the software has not been compromised. Sealing encrypts data in such a way that it may be decrypted only in the exact same state (that is, it may be decrypted only on the computer it was encrypted running the same software). Binding encrypts data using the TPM Endorsement Key (a unique RSA key put in the chip during its production) or another 'trusted' key . The first feature is seen as a potential threat to privacy by many, while the second and the third are often seen as a herald to Digital Rights Management systems of unprecedented restrictiveness. Direct anonymous attestation improves privacy, but is still considered insufficient by some.
Trusted Platform Module is a hardware chip embedded on the motherboard that can be used to authenticate a hardware device. Since each TPM chip is unique to a particular device, it is capable of performing platform authentication. It can be used to verify that the system seeking the access is the expected system"
Como podem notar, o TPM tem 3 pequenitas features que irão ser extremamente apreciadas pelo típico tuga que sofra da doença sacansus compulsivus:
a) Remote attestation creates an unforgeable summary of the software on a computer, allowing a third party (such as a digital music store) to verify that the software has not been compromised.
Tradução prática: Pode ser usado por vocês para verificarem que o vosso software não foi comprometido, mas também pode ser usado por uma empresa de musica on-line para verem se o software deles também não foi... ou então para ver que software tem instalado no pc... ou então que ficheiros... claro que é dito "a boca cheia" que isto não irá ser feito e que a privacidade será assegurada... mas sabendo como a RIAA e companhia anda eu pessoalmente não estou para descobrir in-loco
b) Sealing encrypts data in such a way that it may be decrypted only in the exact same state (that is, it may be decrypted only on the computer it was encrypted running the same software).
Tradução prática: se tentarem riparem um dvd ele não vai deixar. se descarregarem um programa da net e o mesmo for TPM aware há o risco sério de o não conseguirem utilizar noutro pc alem do que efectuou o download inicial.
O exemplo prático mais visível será uma diminuição de cracks para software e jogos. Sim porque martelar HW fisico é bem mais dificil que martelar Software. Ps. para os que ainda não perceberam o TPM é um misto de HW/SW mas reside em grande parte no HW.
c) Binding encrypts data using the TPM Endorsement Key (a unique RSA key put in the chip during its production) or another 'trusted' key . The first feature is seen as a potential threat to privacy by many, while the second and the third are often seen as a herald to Digital Rights Management systems of unprecedented restrictiveness. Direct anonymous attestation improves privacy, but is still considered insufficient by some.
Tradução prática: AHHH o amor, a beleza do DRM. Esperem até querem fazer coisas que agora fazem mas o sistema recusa porque não é legal ou não é apropriado... acho isto então uma verdadeira perola.
Claro que existem zealots de windows que irão dizer que isto impedirá muitos problemas ao utilizador final. A eles digo... falamos daqui a uns anos.
Portanto agora os que leram isto já sabem o que é o TPM & Companhia e se escolherem entrar neste comboio não se venham queixar.
Finalmente e como iceing on the cake deixo este videozito sobre o assunto.
You choose... freedom or tpm
http://www.lafkon.net/tc/
Have phun
d) TPM tb quer dizer tensão pré-menstrual, e os que tem uma relação amorosa com uma pessoa do sexo feminino sabem a trampa que isto pode ser.