» »

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov

1
2
»

CoolBits ::

TPM anyone?

http://www.intel.com/support/motherboards/desktop/sb/CS-020464.htm

http://www.intel.com/design/motherbd/software/ets/

Novejše intelove plošče imajo to vgrajeno, če prav razumem je to namenski čip za enkripcijo/dekripcijo...

Zgodovina sprememb…

  • spremenilo: CoolBits ()

Daedalus ::

Novejše intelove plošče imajo to vgrajeno, če prav razumem je to namenski čip za enkripcijo/dekripcijo...

To je kvečjemu namenski sypware čip>:D
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Izi ::

CoolBits, tukaj si pa ustrelil mimo :D

TPM (Trusted Platform Module) je čip na Intelovih ploščah, ki bo skrbel za Trusted Computing.
Trusted Computing, pa je kot je razloženo na wikipedii:
"trusted computing" means that the computer can be trusted by its designers and other software writers not to run unauthorized programs."
Se pravi, na računalniku z Intelovo matično ploščo, kmalu ne boš mogel pognati prav nič kar je nelegalno in kar ne bo posebej odobreno od skupine "Trusted Computing Group ", ki skrbi za te zadeve.

Me prav zanima, če bodo ljudje še vedno tako navdušeno kupovali Intelove plošče, ko bo to začelo delovati >:D
Zna pa se zgoditi, da se celo Operacijski Sistem ne bo hotel zagnati, če ne bo našel dotičnega čipa in bodo morali vsi proizvajalci matičnih začeti vgrajevati tak čip na matično.

Kenpachi ::

Ne "zna se zgoditi". Zgodilo se bo. Samo vprašanje časa je...
Zaraki Kenpachi.

CoolBits ::

izi
Si prebral kaj na linkih, ki sem jih objavil?

Embassy Trust suite uses the Trusted Platform Module (TPM) security chip on the motherboard to give you the latest in security combined with productivity features when protecting documents, securing passwords, generating digital certificates, encrypting email, logging on to Windows, managing security preferences, and more.

Kenpachi ::

Ti pa si preberi tole, tole, oglej tole in na koncu si prebereš o tem TPMju tukaj.

Yes?
Zaraki Kenpachi.

Kenpachi ::

Zaradi tečnarjenja po quicktime-u, je še link do google videa: klik
Zaraki Kenpachi.

MrStein ::

TPM čipe IBM že leta vgrajuje v svoje laptope. (ki jih zdaj sploh ne izdeluje več)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CoolBits ::

Dobro vem kaj pomeni TPM... :) Apple je OSX zaščitil z par kriptiranimi datotekami, ki se dekriptirajo "on the fly" s TPM modulom...
Del gesla se skriva v samem modulu, drugi del pa v "kernel extensionu" dont steal mac osx.kext...

Kar hočem povedat je da lahko vsak posameznik uporabi TPM tudi za zaščito SVOJIH datotek... seveda če ima TPM na matični plošči...
O tem je govora tukaj...

Matrin ::

Kaj ti pomaga takšna zaščita? Kaj se bo zgodilo z tisočimi zastonj produkti, kaj bo z amaterskimi projekti? Ko bo jaz naredil program, mi ga bo super zaščitlo. tk zaščitlo mi ga bo, da ga še sosedu ne bom mogel pokazat na njegovem računalniku. Nekaj je zaščita pri sistemu kot je bil Mac (glede na to, da zdaj lahko na Mac-e naložiš windowse, a je ta zaščita še možna ?), drugo pa je da na računalnik, ki je dozdaj bil v prednosti v tem, da si gor lahko dal kar si hotel, lahko zdaj daš le še izbrane produkte.

PO drugi strani pa predvidevam, da kar sam prevedem na računalniku, lahko tudi zaganjam na svojem računalniku (nekaj takega mora biti omogočeno), in lahko se zgodi pravi razcvet open source programja.

Zgodovina sprememb…

  • spremenil: Matrin ()

CoolBits ::

Matrin ??
Kaj imajo freeware in amaterski projekti veze s tem, če si želiš kriptirat nekatere svoje datoteke??
Ne vem kaj hočeš povedat...

edit: kar boš hotel nest k sosedu ali dat v javnost pač neboš zaščitil... a ne?

Zgodovina sprememb…

  • spremenilo: CoolBits ()

Matrin ::

V TC se vse zaščiti, kar se pa ne zaščiti se pa sploh ne predvaja.

Sem malo bral, samo datoteke ni tolk problem,se da nekot spedenat da z enega računalnika na drugega spraviš, samo moraš delati z istim programom(bye bye OOffice). Kar se pa lastnih programov tiče, kar ni odobreno, ne deluje. Stvar je precej podobna (z uporabnikovega vidika) konzolam. Brez čipa ni homebrew-ja. Vendar pa vprašanje kako bo z čipi pri TC (stvar gre v tej smeri da bo vsaka komponenta imela nekak TC modul, tako bi rabil čip za vsako kartico, vse diske, vse rame posebej).

Zgodovina sprememb…

  • spremenil: Matrin ()

Trdi ::

Hehe, Coolbits je malo mimo udaril z "NAMENSKIM čipom za enkripcijo/dekripcijo", zdaj pa se ven vleče in ne prizna napake. :D Sej je kul, vsi včasih kakšno raco ustrelimo, don't worry.

Če lahko to imenujemo NAMENSKI čip za šifriranje, potem lahko za eno puško rečemo, da je namenska naprava za ugašanje luči. Saj lahko to z njo res počnemo...
Trdota d.o.o.

CoolBits ::

http://americas.utimaco.com/encryption/TPM-Technology-Comes-Of-Age.html

Capabilities of the TPM Chip
The standards development process initiated by the TCG resulted in a working design specification for the TPM chip. Broad industry consensus backs the latest release of the TPM 1.2 standard, which has been used as the basis of integrated circuits released by Fujitsu, IBM, Intel, National Semiconductor, Infineon, STMicroelectronics, and others. The primary features of a security chip based on the TPM 1.2 specification include:

-Use of an internal random number generator implemented in hardware for calculating key-pair values, including an exportable public key
-Encryption and decryption capabilities based on proven, capable algorithms developed by RSA Security, enabling secure storage of data and protection of digital secrets
-Internal storage of hash values based on pre-runtime configuration data used to verify the machine configuration during the boot process
-Quality checking of keys by means of an endorsement key that confirms that a particular identity key was produced within a TPM chip
-System ownership management features that provide resetting and control of the TPM chip functions for the trusted system owner
-Support for direct anonymous attestation (DAA), a feature that allows TPM 1.2 users to generate multiple keys when interacting with trusted third parties without revealing personal identification details
-Locality support, which allows a trusted process to initialize following the system startup and then be available as required by the individual user
-Delegation functions that equip end users to manage cryptographic keys in a protected area external to the TPM chip
-Transport protection that ensures the confidentiality and validity of commands issued to the TPM security chip


Še apple http://www.masternewmedia.org/news/2006/04/05/mac_security_the_evil_drm.htm
Kako Apple uporablja TPM http://www.osxbook.com/book/bonus/chapter7/binaryprotection/

Matrin ::

OK, maš prav. Pa vse kar tam piše je res. Stvar se lahko uporablja za enkripcijo tvojih datotek.

Samo, pomisli nekaj drugega. Čip ki bi skrbel za enkripcijo podatkov bi bil podobna igrača kot je bralec prstnih odtisov na nekaterih laptopih. Bil bi tam, da bi ti izbolšal varnost, povsem opcijsko. Samo koliko prenosnikov pa dejansko ima bralec prstnih odtisov?

Poglej koliko proizvajalcev že vgrajuje te TPM-e v matične plošče in prenosnike. Se ti še vedno zdi, da so ti tam zato, da bi jih uporabniki uporabljali za enkripcijo? TPM ni namenjem tebi, lahko ga uporabljaš, vendar ni tam zaradi tebe. Stvar je del večjega plana, imenovanega trusted computing. Prvo vgradijo TPM v vse naprave, vendar nobene programske podpore. Pač znajdi se, pa ga uporabljaj, če hočeš. POtem bo prišla zadaj programska oprema, integrirana v OS. Omogočala bo boljšo varnost pred slabonamernimi programi, ščitila bo tudi avtorske pravice. Potem pride pa udarec:

1.) neprenosljivost med programi
Enkripcija preprečuje da bi drug program spreminjal datoteko, ki jo je napisal prvi program.

2.) privatnost
Podatki o tvojem sistemu, o vseh programih in strojni opremi so poslani na strežnik.

3.) nadzor nad programsko opremo
Vso programje, ki ga hočeš uporabljati mora biti odobreno z strani TCG. Karkoli drugega na teh mašinah sploh ne dela več. Sicer to omogoči neko varnost, ampak tudi onemogoči karkoli amaterskega in open source.

Obstaja seveda tudi dobra plat TC-ja. Lahko dosegljiv monopol, rast cen programske opreme, uboj piratstva (mimgrede, za založnike so tudi tvoje lastne kopije, za lastno uporabo piratsvo), možnost cenzure,... Samo ta plat je namenjene velikim podjetjem, ne tebi.

Zdaj ti stvar izgleda še fajn, ker ni praktično še nobene pravew implementacije. Sej ne takšne, za katero je ta modul mišljen. Ko pa se bo stvar dovolj razširila, in bo Microsoft naredil OS, ki bo zahteval ta čip, potem se ti bo pa začelo sukat. Kar naenkrat se ti stvar ne bo zdela več tako fina.

Zgodovina sprememb…

  • spremenil: Matrin ()

CoolBits ::

Sej zato sem pa dal primer Appla, ki stvar že uporablja... Mikrosofta ne uporabljam tko, da me sploh ne briga al bo to imel al ne...
V novici pa je da bo ameriška vlada uporabljala enkripcijo... in verjetno se bodo za to poslužili kar TPM-ja :)

Sam vseeno bo moral mikrosoft najprej dobit kupce za tak OS kot praviš... mislim, da bo kar dolgo trajalo da se to zgodi, če se bo sploh obneslo... Vseeno imamo kupci zadnjo besedo :)
Pri applu je to ena od zaščit, da nemoreš njihovega OS-a poganjat na vsakem mlinčku... za MS pa mi ni jasno kako bi lahko to implementiral, ker mora gledat kompatibilnost za nazaj :D

hruske ::

Če gledaš s strani sistemske administracije, bi bila inovacija kot je trusted computing modul, ki bi bil programsko dosegljiv, super zadeva.

Prevedeš svoje programe, jih podpišeš s pravim ključem in instaliraš na kišto. Kišta bo poganjala samo tvoje programe, vse ostalo pa se sploh ne bi pognalo. Adijo virusi.
Rad imam tole državico. <3

balocom ::

@hruske: in kje boš dubu pravi ključ?

Sm če bo vse amatersko in open source onemogočeno... ...kako bodo učili programirat v šolah in na faksu? Pa smo tam....
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

CoolBits ::

balocom
Kdo bo pa kupu računalnik na katerem neboš mogu poganjat "vsega"?
Dokler so alternative microsoftu, ni straha :D

MrStein ::

CoolBits:
Sam vseeno bo moral mikrosoft najprej dobit kupce za tak OS kot praviš... mislim, da bo kar dolgo trajalo da se to zgodi, če se bo sploh obneslo...

Res ? A torej ne slediš situaciji ? Za "90% desktop trga" še nisi slišal ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kostko ::

Prevedeš svoje programe, jih podpišeš s pravim ključem in instaliraš na kišto. Kišta bo poganjala samo tvoje programe, vse ostalo pa se sploh ne bi pognalo. Adijo virusi.


To bi lahko naredil tudi s custom verzijo kernela, ki za vsak program zahteva veljaven ECDSA podpis (v tem primeru je mogoče problem hranjenje javnega ključa, ampak če mašina vedno poganja samo tvoj kernel potem bi nekako še šlo). Potem bi moral "samo" še zagotoviti da bi mašine poganjale samo avtorizirane kernele - to pa je brez namenskega čipa malo težje izvedljivo.
Human stupidity is not convergent, it has no limit!

Brane2 ::

MEn so pa WDjevi encrypted diski načeloma všeč. Mogoče jim ne bi zaupal stvari, ki bi jih rad skril pred USA špiclji, a proti tatovom in podobnim so čisto O.K.

Pa še hitrostni davek je zanemarljiv.

Drugače pa bo treba počakat,d ase pojavi poseben crypto DMA. Tisti TPM alkajježe mi ni všeč, tudi iz performančnega vidika. Stvar mora biti vgrajena v sam disk kontroler.
On the journey of life, I chose the psycho path.

Brane2 ::

Za silo pa to že sedaj omogoča linuxov kernel. Razerviraš eno področje, ga zmountaš preko cryptoloopa in od takrat naprej gledaš nanj kot na disk...
On the journey of life, I chose the psycho path.

Matrin ::

U ja, nekaj je bilo pa pozabljeno omenit. Ta TC se bi naj preinil tudi v sam bios matičnih plat, tako bi naj potem tudi od OS-a zahteval da je TPM podprt. RAvno obratno kot pa pri applu, sn stvar ni več tk rožnata. Na novih mašinah kaj duga kot MS & co. sploh ne laufa, stare bodo tut rable novi windows, da bodo kompatabilne z novim (a vista je 100% kompatabilna za nazaj?)... In tako pridemo do total control.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenski 'heker' vdiral v računalnike ameriške vlade?

Oddelek: Novice / Varnost
236165 (2155) opeter
»

PC in LCD eno ohišje

Oddelek: Strojna oprema
81061 (923) kljucavnicar
»

Kako zaobiti kitajsko cenzuro

Oddelek: Novice / Zasebnost
174297 (3105) poweroff
»

Ali Severna Koreja uporablja hekanje v vojaške in obveščevalne namene?

Oddelek: Novice / Varnost
184852 (4852) iro
»

Angleščina - govorna vaja

Oddelek: Šola
63881 (3798) VuLc4n0

Več podobnih tem