Ingen som funderat på / tagit reda på vad TPM egentligen ska skydda mot? Med tanke på att det är svårt att skydda en intern källa mot en extern överordnad.
Transparent kryptering mot hårddiskar? Möjligt. Informationen skulle bli skrot på en annan dator, i alla fall tills man dekrypterat. Alternativt att diskarna vägrar leverera om inte rätt TPM finns. Något mer användbart, men osäkert, i alla fall för M$ (dom kommer få ett antal advokater efter sig från arga företag). Dessutom skulle kompatibla diskar behövas som är smarta nog att vägra.
Skydd mot bootsektor-virus? / Byte av boot-disk? Tänkbart. Däremot är det ett för enkelt problem. Behövs inget skydd mot detta, Är enklare att skriva in kontrollsummor / rutiner för att se om din bootsektor har ändras vilket redan kan ses av vissa moderkort. Kretsen skulle möjligen skydda mot att en ändring får göras. Å andra sidan så anser jag att om det inträffar så är skadan redan skedd och beror antagligen på skit bakom spakarna.
Skydd mot piratkopiering? Väldigt tänkbart, i alla fall mot en TPM som eget chipp. Går man efter idén någonting du vet, någonting du har, så kan en TPM begränsa att bara en dator kan köras i taget. En CPU kan visserligen flyttas till en ny dator, medans en dedikerad TPM skulle kunna flytta med flera moderkort även om man byter utseende på CPU:n.
Egentligen onödigt, serienummer på din CPU och ditt moderkort skulle lika bra kunna användas för "lock-down" för kopieringsskydd. Enda fördelen är möjligen att det blir en standard och att du inte behöver kontakta M$ för att flytta licensen, vilket skulle kunna vara ganska enkelt egentligen med automatisering om man tänker till. — Installationen blir ogiltig efter 90 dagar, eller om den startas först efter 90 dagar, efter 48 timmar. Du kommer fortfarande kunna ta ur infon om disken är sekundär.
Skydd mot skadlig hårdvara / programvara? Fullt möjligt. Tänker man hur BankID fungerar så skulle sakerna vara tvungna att vara verifierade redan för att få användas, eftersom dom annars inte skulle vara på en grön lista. Låter osannolikt dock då konkurrensen gör det lätt att fasa ut icke önskvärda. Har även svårt att tänka mig att AMD / nVidia / intel ger kontrakt om korttillverkaren gör kort med tveksamma användningsområden.
Skydd av nätverksanslutningar? Användbart, men ingen speciellt nytt. Skulle i princip innebära att du har en hårvarunyckel i stället för en mjukvarunyckel. Ger i princip samma skydd som den mot piratkopieringen. Är i princip bara intressant för företag. Skulle ge något irriterande sätt att återställa den dag en TPM går sönder. Tittar man på hur private / public key fungerar så skulle det i princip sköta sig självt. Tittar man på trestegsverifiering så skulle man om möjligt behöva registrera om sig hos en admin. (något du kan, något du har, något du är).
Ja använder redan den här metoden, du måste koppla in dig fysiskt i mitt interna nätverk för att komma åt det. Alltså vet jag vem som ansluter. Om möjligt intressant för laptop-datorer på företag. Privatpersoner har inte utrustning nog ännu för att detta skulle vara svårt att hantera manuellt och antagligen inte kunskap nog. Hälften av min grannar har inte ens ett krypterat / lösenord på sitt Wi-Fi-nätverk.
Förutom kryptering / certifikat så ser jag ingen användning av TPM. Åtminstone inte innan all hårdvara ifrågasätter mot denna. Problemet är att det är mottagaren och inte du som i ifrågasätter.
Har du någon annan kunskap om detta? Skvallra gärna.
