|
BDKMPSS
offline
OC God
22 Jahre dabei !
|
     
Zitat von tOWNshIP um 6:34 am April 12, 2007
Zitat von BDKMPSS um 3:33 am April 8, 2007
[...] TCPA zu tun und das ist sowieso tot und wir/wurde nie umgesetzt [...]
|
Warum? TCPA wird seit mehr als 10 Jahren geplant, meinst Du dieses Projekt wird wirklich verworfen? Zwar denkt selbst Hr. Gates mittlerweile über sein Kind DRM und dessen Sinn nach, was auf einen sinnvollen Umgang mit Beschränkungen der User hoffen lässt, aber ich sehe keinen Grund aus dem Blickwinkel der Industriellen der IT-Branche Abstand von TCPA zu nehmen.
@Matz TPMs sollen nach "Spezifikation" auf jedem Stück Hardware eines PCs implementiert sein und das BS wird mit Einbau z.B. einer Grafikkarte ohne entsprechendes Modul seinen Funktionsumfang beschränken, ggfs. ganz einstellen. (so ist es angedacht)
|
1. TCPA wurde mehrfach umbenannt und das Konzept völlig verändert und von einer Software Authentifizierung mit möglichen Restriktionen unter Kontrolle "der Industrie" (wer auch immer das ist), also dem Ursprungskonzept was so gefürchtet war/ist ist man noch meilenweit entfernt und hat den Gedanken eher auf die "will fix later" liste gepackt.
2. Der 2. Absatz ist total ******. ich weiß nicht woher du das wissen willst, oder worin du das begründet siehst und lasse mich auch gerne berichtigen, aber darum ging es bei TPMs überhaupt nicht.
Ich glaube du vermischst da etwas, das was du meinst ist HDCP, und wenn die Funktion auf der Grafikkarte fehlt ist es möglich (wie in vorherigen Posts beschrieben) das HD (in Worten High-Definition) Filme nicht mehr angezeigt/ausgegeben oder in der Auflösung reduziert werden, damit sie nicht mehr kopiert werden. Das betrifft KEINERLEI andere Inhalte, kein TV (außer vielleicht mal HD-TV), keine Spiele, kein Office Gedöns, kein NIX, die Grafikkarte gibt weiterhin ein Bild und Nichts kann sie aufhalten.
Ich halte das im Zusammenhang mit TPMs für eine komplette Fehlinterpretation.
dazu in Kurzfassung:
a) Das !eine! TPM soll nur auf !eine! HW Komponente, das Mainboard oder vergleichbares.
b) Das TPM kann/soll von keiner Software (wenn man das Bios mal ausschlißet) kontrolliert werden, schon gar nicht vom OS, es werden nur einige Funktionen für dieses bereitgestellt.
Häuptsächlich Crypto-Geschichten (echte Zufallszahlen z.B.) und ein "Schlüsselring" (-> d)
c) Das TPM !sollte! vor dem Start des kompletten PCs und jeglicher Software alle Komponenten (eigentlich deren Software, die HW per SW zu prüfen ist unmöglich) verifizieren ob deren Software verändert wurde und prüfen ob diese Software authentifiziert ist, dann ein OK geben und das System "auf höherer Ebene starten lassen". Im Betrieb (unter dem OS) sollte dann alle Software die geladen wird ebenso geprüft und authentifiziert werden und all das steckt nur etwas weiter als in der Grundlagenforschung... zusätzlich sollte es noch alles von ->d machen
d) Das machen die besten heute käuflichen TPMs:
beim Systemstart wird aus einem Basisschlüssel, der Hardware (~deren Firmware und Seriennummern), dem Bios, gewissen Bios-Konfigurationsparametern und Teilen des Betriebssystems ein einzigartiger Schlüssel errechnet, der allerdings ohne HW/Bios/größere OS Änderungen immer gleich bleibt, solange sich dieser niemals in der Zwischenzeit geändert hat.
Mit diesem Schlüssel werden dann im TPM andere Kennwörter/Passphrasen/Schlüssel die das OS darbietet verschlüsselt gespeichert.
So z.B. der Schlüssel der Bitlocker Dateisystem Verschlüsselung von Windows Vista.
Die Idee dahinter ist, das bei PC Diebstahl niemand an die Schlüssel kommt.
Wenn "der Dieb" das System nicht verändert, muss er am eventuellen Bios PW und dem OS Sicherheitssystem vorbei, dann ist aber auch alles offen.
Wenn er aber nun etwas am System verändert um das OS/Bios zu umgehen errechnet das TPM einen anderen Key, daraufhin löscht es sämtliche Passwörter und erzeugt einen neuen Basisschlüssel.
Es ist somit unmöglich an die ehemals gesicherten Passwörter zu kommen, das Betriebssystem und alle Daten die damit verschlüsselt wurden sind unbrauchbarer Müll.
Wenn nun einfach nur die HDD aus dem Rechner genommen wird kommt man ja eh nicht an die Schlüssel im Originalsystem, also auch nur Müll zu lesen.
Das einzige was ein TPM könnte ist, !wenn Punkt C Irgendwann mal läuft!, den Treiber der/einer Grafikkarte blockieren oder eben die ganze Grafikkarte nicht inizialisieren, aber dann müsste der Hersteller keine Lizenz (von "der Industrie") haben, oder nachträglich die Grafikkarte gesperrt werden (Weil sie z.B. HD-Filme kopieren erleichtert).
Die Funktion in Irgend einer Weise einschränken kann es nicht, nur An/Aus.
Weiterhin ist schon immer die Option "TPM aus" und "ist mir doch egal, klappe zu sch**** TPM" vorgesehen, niemand sperrt dich von deinem System aus.
Allerdings könnte das "tolle neue" EA Game und der super HD-Porn dann sagen:
Nö, nur mit laufendem TPM (und HDCP), aber das noch sehr lange hin
(Geändert von BDKMPSS um 7:42 am April 12, 2007)
|
Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8099 Tagen | Erstellt: 7:39 am 12. April 2007
|
|
|
|
SPYcorp
offline
OC God
19 Jahre dabei !
AMD Athlon 64 X2 Dual Core
2000 MHz @ 2400 MHz
50°C mit 1.25 Volt
|
TCPA an sich hat auch Vorteile, vorallem, was Firmenrechner angeht.
Leider schlägt das Urkonzept von TCPA in eine andere Richtung, nämlich die Restriction von Nutzer und Programmen. Die Verifizierung schließt Open Source quasi komplett aus, da die Programme i.d.R. nicht verifiziert werden können (u.A. aus Kostengründen)
HDCP schlägt aber ein ähnliches Kapitel auf. Auch hier wäre es möglich Restrictionen auf Hardware und auch die HD-Medien zu setzten. Ein geplantes Feature von HDCP ist es eine Trilogie komplett auf ein Medium zu pakent, die man aber erst später freikaufen kann.
Das "aussperren" von bösen Playern sollte ja schon allgemein bekannt sein. Das HDCP selbst mit HDCP/AACS tauglicher Hardware/ Treiber noch rumzickt dürfte auch schon jeder mitbekommen haben. (angeblich hat ja der Typ, der AACS gehackt hat, es nur gemacht, weil die HD Medien nicht auf seinem HDCP taugl. System laufen wollten  )
@ Topic Ich seh auch keinen Zusammenhang, warum man Office und Spiele mit HDCP versehen sollte ? Da müssen die Hersteller schon arg Paranoid sein. Bei Filmen und Musik kann ich das schon nachvollziehen, wobei da auf oft mit Kanonen auf Spatzen geschossen wird. Hatte schon 3 DVDs aus der Theke, die nicht auf meinem SA Player liefen und 2 AudioCDs die nicht in meinem Autoradio wollten. Alle zurück und Geld erstatten lassen !!
(Geändert von SPYcorp um 11:48 am April 12, 2007)
|
Beiträge gesamt: 1437 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2004 | Dabei seit: 7164 Tagen | Erstellt: 11:44 am 12. April 2007
|
|
BDKMPSS
offline
OC God
22 Jahre dabei !
|
Zitat von SPYcorp um 11:44 am April 12, 2007
TCPA an sich hat auch Vorteile, vorallem, was Firmenrechner angeht.
Leider schlägt das Urkonzept von TCPA in eine andere Richtung, nämlich die Restriction von Nutzer und Programmen. Die Verifizierung schließt Open Source quasi komplett aus, da die Programme i.d.R. nicht verifiziert werden können (u.A. aus Kostengründen)
HDCP schlägt aber ein ähnliches Kapitel auf. Auch hier wäre es möglich Restrictionen auf Hardware und auch die HD-Medien zu setzten. Ein geplantes Feature von HDCP ist es eine Trilogie komplett auf ein Medium zu pakent, die man aber erst später freikaufen kann.
Das "aussperren" von bösen Playern sollte ja schon allgemein bekannt sein. Das HDCP selbst mit HDCP/AACS tauglicher Hardware/ Treiber noch rumzickt dürfte auch schon jeder mitbekommen haben. (angeblich hat ja der Typ, der AACS gehackt hat, es nur gemacht, weil die HD Medien nicht auf seinem HDCP taugl. System laufen wollten )
@ Topic Ich seh auch keinen Zusammenhang, warum man Office und Spiele mit HDCP versehen sollte ? Da müssen die Hersteller schon arg Paranoid sein. Bei Filmen und Musik kann ich das schon nachvollziehen, wobei da auf oft mit Kanonen auf Spatzen geschossen wird. Hatte schon 3 DVDs aus der Theke, die nicht auf meinem SA Player liefen und 2 AudioCDs die nicht in meinem Autoradio wollten. Alle zurück und Geld erstatten lassen !!
(Geändert von SPYcorp um 11:48 am April 12, 2007)
|
Ich will mal zustimmen, aber 2 Sachen stören mich.
HDCP selbst legt keine Restriktionen fest oder ist fähig Content freizuschalten oder ähnliches, das macht ganz allein AASC aber ansonsten ganz richtig.
HDCP "sichert" nur die Verbindung zwischen Player(/Grafikkarte) und Display, sonst nichts...
Und zu dem OpenSource Argument bleibt noch zu sagen, das z.B. IBM auch versucht TPMs mit freien Zertifikaten nach dem "ring of trust" System ala PGP/GPG zu realisieren, noch ist also Hoffnung 
|
Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8099 Tagen | Erstellt: 19:18 am 12. April 2007
|
|
|
|
|
|
