h'lore
2009-03-07, 02:54:28
Da mein derzeitiges Mainboard die Möglichkeit bietet ein für etwa 10 € zusätzlich erhältliches Trusted Platform Module nachzurüsten, spiele ich mit dem Gedanken mir ein solches mal zu Testzwecken zuzulegen.
Gerade in Notebooks sind die Dinger ja bereits weit verbreitet. So klingt es ja erstmal ganz interessant, die Integrität der System-Binaries anhand von Hashwerten zu überprüfen, um eine eventuelle Kompromittierung ausschließen zu können. Klar, diese Möglichkeit gibt es bereits heute ohne ein TPM, z.B. mit Tripwire. Nun sollte ein TPM hier aber diverse Vorteile mit sich bringen, denke ich mal. Daher starte ich diesen Thread und möchte diejenigen, die bereits Erfahrung mit der Anwendung eines TPM (oder auch allgemein mit einer Smartcard) gesammelt haben, diese hier zu schildern.
Speziell interessiert mich natürlich Linux und andere freie Software. Wie sieht es hier konkret mit der Unterstützung durch Anwendungen aus? Zumindest Treiber für die TPM der gängigen Hersteller scheint es ja zu geben. Sind die Funktionen eines TPM unter Linux ansatzweise nutzbar?
Lässt sich das Modul zum Ablegen von Schlüsseln gebrauchen? Unter Windows gibt es Bitlocker, ja. Abgesehen davon habe ich aber bis auf kommerzielle Speziallösungen noch keine Windows-Anwendungen gesehen, die herstellerübergreifend die Möglichkeiten eines TPM nutzen können.
Wie sieht es hier unter Linux aus? Hat einer bereits ein TPM in einer freien Softwareumgebung genutzt? Gibt es aktuell Vorteile gegenüber einer nicht-TPM-Lösung? Taugt ein TPM als Smartcard-Ersatz zumindest teilweise zum jetzigen Zeitpunkt?
Gruß,
die hanselore ;)
Gerade in Notebooks sind die Dinger ja bereits weit verbreitet. So klingt es ja erstmal ganz interessant, die Integrität der System-Binaries anhand von Hashwerten zu überprüfen, um eine eventuelle Kompromittierung ausschließen zu können. Klar, diese Möglichkeit gibt es bereits heute ohne ein TPM, z.B. mit Tripwire. Nun sollte ein TPM hier aber diverse Vorteile mit sich bringen, denke ich mal. Daher starte ich diesen Thread und möchte diejenigen, die bereits Erfahrung mit der Anwendung eines TPM (oder auch allgemein mit einer Smartcard) gesammelt haben, diese hier zu schildern.
Speziell interessiert mich natürlich Linux und andere freie Software. Wie sieht es hier konkret mit der Unterstützung durch Anwendungen aus? Zumindest Treiber für die TPM der gängigen Hersteller scheint es ja zu geben. Sind die Funktionen eines TPM unter Linux ansatzweise nutzbar?
Lässt sich das Modul zum Ablegen von Schlüsseln gebrauchen? Unter Windows gibt es Bitlocker, ja. Abgesehen davon habe ich aber bis auf kommerzielle Speziallösungen noch keine Windows-Anwendungen gesehen, die herstellerübergreifend die Möglichkeiten eines TPM nutzen können.
Wie sieht es hier unter Linux aus? Hat einer bereits ein TPM in einer freien Softwareumgebung genutzt? Gibt es aktuell Vorteile gegenüber einer nicht-TPM-Lösung? Taugt ein TPM als Smartcard-Ersatz zumindest teilweise zum jetzigen Zeitpunkt?
Gruß,
die hanselore ;)