Trusted Platform Module

Dieses Thema im Forum "Dedizierter Server (Hardware)" wurde erstellt von bayliner, 19. Mai 2013.

  1. bayliner

    bayliner Member

    Registriert seit:
    6. Januar 2003
    Beiträge:
    154
    http://de.wikipedia.org/wiki/Trusted_Platform_Module


    Habe auch nach mehrmaligen durchlesen nicht so ganz kapiert was dieser Chip eigentlich macht.

    Kann mir das jemand in Klartext erklären was dieser Chip macht?

    Welche Sicherheits Vorteile bietet das für meinen CentOs/cPanel Dedicated Server?
     
  2. qnsupport2

    qnsupport2 Erfahrener Benutzer

    Registriert seit:
    26. April 2010
    Beiträge:
    839
    AW: Trusted Platform Module

    Es handelt sich dabei um ein Bauteil, das grob gesagt Schlüssel erzeugen und abspeichern und Daten ver- und entschlüsseln kann. Der Vorgang soll so gestaltet sein, dass sich die Schlüsselerzeugung nicht manipulieren und das Ergebnis auch nicht kopieren lässt. Dann könnte man dem Bauteil sagen "verschlüssele mir dies und jenes", ohne Einsicht in den Schlüssel zu erhalten.

    Die Besonderheit ist dabei noch, dass jedes dieser Bauteile eindeutig identifizerbar ist. Diese Eindeutigkeit eröffnet dir dann zahlreiche Anwendungen, diese werden in der Wikipedia dargestellt.

    Zum Beispiel kann die Integrität des Computers attestiert werden (das steht dann unter "Bescheinigung (remote attestation)"): Jemand bastelt an deinem Computer herum, anschließend würde er nicht mehr hochfahren. Jemand installiert dir einen Keylogger, das System wird abgeschaltet (ist eine Frage der Implementierung und nicht unbedingt die Praxis).

    Oder du könntest Daten "versiegeln", also an einen Computer binden. Durch die Eindeutigkeit können Daten nur in der Konfiguration entschlüsselt werden, auf dem sie verschlüsselt wurden. Klaut dir jemand die Festplatte oder kopiert Daten, ist die Beute erst einmal nutzlos. Das gilt nicht nur für Daten, sondern auch für Applikationen. Ein Hersteller könnte dir ein individuelles Exemplar seiner Software liefern, das nur auf deinem aktuell konfigurierten PC läuft. Er hat zugleich einen Kopierschutz implementiert, du kannst die Applikation nicht weitergeben. Dieses Szenario ist übertragbar auf Musik und Filme. Es gibt also auch Anwendungen für DRM.

    Lange Story, kurzer Sinn: mit dem TPM Chip ist die Möglichkeit geschaffen, einen Computer zu identifizieren. Die Anwendungen sind dann vielfältig.
    Lies den Wikipedia Artikel jetzt noch einmal (oder vielleicht besser die englische Version).


    Gruß
     

Diese Seite empfehlen