TCG ???

Agnostiker-Zustimmer schrieb:
-------------------------------------------------------
> Meine arme Arbeit.. ich kann solche Kommentare
> doch nicht wieder kommentarlos stehen lassen :-)
>
> Flying Circus schrieb:
> --------------------------------------------------
> -----
>
> > Nun laß doch diesen Witz in Ruhe sein
> Gnadenbrot
> im Altersheim genießen.
>
> Ist alt - ok. Ich mag D.N. trotzdem... :-)
> Das ist ohnehin in diesem Forum der erste Post,
> den ich überhaupt mache, da dieses "herumgetrolle"
> wie das von einigen so benannt wird - bei mir
> einen innerlichen Brechreiz hervorruft und ich
> mich jedes mal ärgere, wieso ich überhaupt hier
> (nicht dieses Spezielle Thema hier!) darauf
> geklickt hatte, da selbst das schon
> Zeitverschwendung war.
> Bei einem dermaßen "verunglimpfenden" Beitrag über
> die TCG oder TPMs - musste ich jedoch etwas dazu
> sagen. Zudem - momentan hält sich das "trollen"
> noch stark in Grenzen. Vermutlich ist das Thema
> schon zu kompliziert, als dass sich hier jeder zu
> Wort melden möchte... Ein Glück. Es kann aber
> nicht sein, dass so viele (ich spreche KEINEN hier
> aus dem Forum an!) noch nicht einmal wissen, was
> ein TPM überhaupt ist.
>
> > Es ist nicht alles Gold, was glänzt. TPM kann
> auch
> dazu benutzt werden, den Endanwender auf
> seinem
> Rechner zu gängeln.
>
> Stimmt. Und ich gebe sogar zu, dass ich ebenfalls
> schon in einem Projekt mitgearbeitet habe, bei dem
> es u.A. um DRM mithilfe von TPMs ging... Übrigens
> kann ich DRM nichts abgewinnen und bin auch heil
> froh, dass sich dies so langsam im Sande zu
> zerlaufen scheint.
>
> > Immer vorausgesetzt, niemand hat das TPM
>
> manipuliert.
>
> Stimmt auch. Aber wie gesagt - der Aufwand ein TPM
> Hardwareseitig zu manipulieren ist "sowas von
> hoch", da muss schon ein verdammt hohes
> kriminelles (und auch technisches!) Potential
> dahinter stecken... Es sei denn natürlich, es
> wurde bereits Herstellermäßig manipuliert...
>
> > Du setzt voraus, daß ein TPM tatsächlich
> hält, was
> es verspricht. Ich zweifle da.
> Klar, der
> Hersteller sagt es. Hersteller
> erzählen viel, wenn
> der Tag lang ist.
>
> Wenn ich mich recht entsinne, hat sich Schneier
> zu
> dem Thema auch schon geäußert. Negativ.
>
> In der Form, wie das TPM derzeit verwendet wird,
> ist das auch nicht so, wie es wünschenswert
> wäre... Mal von TrustedGRUB+Verschl. von Daten
> abgesehen. Wenn du Interesse hast (ernst
> gemeintes), dann sieh dir mal das EMSCB Projekt an
> und was dort mit Perseus oder jetzt Turaya gemacht
> wurde (und wird). Ich glaube nicht, dass Bruce
> Schneier hierzu ebenfalls in dieser Form negativ
> sprechen würde...
> Und ob das TPM das macht, was es soll -- es gibt
> Test-Software, die eben testet, ob die Kommandos,
> die an das TPM gesendet werden genau das machen,
> wie es in der Spezifikation vereinbart ist...
> Übrigens - haben wir schon einige Fehler in
> aktuell verbauten TPMs gefunden, welche in
> Absprache mit dem Hersteller alle nach dem bekannt
> werden behoben wurden...
>
> > Aber wenn Du einen normalen Tonfall willst,
> dann
> laß doch den Nuhr weg. Der ist erstens
> uralt und
> zweitens eher unfreundlich.
>
> Auch hier erhälst du von mir Zustimmung. Das war
> wohl ein Anflug von hochkommenden Emotionen, da
> ich wieder nur gelesen habe "TCG/TPM --
> Teufelswerk!!!" :-).
>


Och ich weis sehr wohl was TPM ist :-)
Ein Miniprozessor welcher Verschlüsselungsvorgänge durchführen und unterstützen soll.
Ebenso aber auch eine Basis für mehr in die Hardware eingebautes DRM.

Tja ich würde sagen ihr habt beide recht.

Eine Softwarelösung bietet das Ganze virtualisiert, jedoch zu lasten der Hardware (CPU, Speicher), welche die Ganze Arbeit alleine tragen muss.

Die Hardwarelösung bietet das Ganze in Silizium gepresst und entlastet die Hauptkomponenten, allerdings ist die Gefahr gegeben, dass die Hardware ausfällt und man nicht an die Daten herankommt.

redwolf schrieb:
-------------------------------------------------------
> Tja ich würde sagen ihr habt beide recht.
>
> Eine Softwarelösung bietet das Ganze
> virtualisiert, jedoch zu lasten der Hardware (CPU,
> Speicher), welche die Ganze Arbeit alleine tragen
> muss.
>
> Die Hardwarelösung bietet das Ganze in Silizium
> gepresst und entlastet die Hauptkomponenten,
> allerdings ist die Gefahr gegeben, dass die
> Hardware ausfällt und man nicht an die Daten
> herankommt.


Das meine ich ja damit ^^

Bei TPM kann es an 2 Sachen liegen ob was nicht mehr lesbar ist. Bei TrueCrypt kann es nur an dem Container selbst liegen :-)
Sogesehen hat eine On Chip Lösung also Doppeltes Risiko. Entweder Platte oder TPM Chip :-)

Bei TrueCrypt nur ein Risiko nämlich die Platte die den Container hat.

>> Du setzt voraus, daß ein "Trusted Platform Module" tatsächlich hält, was es verspricht.

>> [Der Sicherheitsexperte] [Bruce] Schneier [hat] zu dem Thema auch schon [Kritik] geäussert.

> [Sieh dir das] EMSCB Projekt an und was dort mit Perseus oder jetzt Turaya gemacht wurde (und wird).

> Ich glaube nicht, dass Bruce Schneier hierzu ebenfalls in dieser Form negativ sprechen würde...

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.

>> Du setzt voraus, daß ein "Trusted Platform Module" tatsächlich hält, was es verspricht.

>> [Der Sicherheitsexperte] [Bruce] Schneier [hat] zu dem Thema auch schon [Kritik] geäussert.
Den Blog von Bruce Schneier gibt es auch auf Deutsch.

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.