Dotaz: TPM používat či nepoužívat

Ahoj, koupil jsem notebook ASUS F3T AP008, který má integrované TPM (Trusted Platform Module) a chtěl bych se zeptat, jestli máte někdo s TPM zkušenosti a jestli mám TPM zapnout nebo ne. Podle manuálu, jsem pochopil, že by to mělo sloužit pro vyšší bezpečnost

(cituji: "The TPM is a security hardware device on the system board that will hold computer-generated keys for encryption. It is a hardware-based solution that an help avoid attacks by hackers looking to capture passwords and encryption keys to sensitive data. The TPM provides the ability to the PC or notebook to run applications more secure and to make transactions and communication more trustworthy. The security features provides by the TPM are internally supported by the following cryptographic capabilities of each TPM: hashing, random number generation, asymmetric key generation, and asymmetric encryption/decryption. Each individual TPM on each individual computer system has a unique signatures initialized during the silicon manufacturing process process that furher enhances its trust/security effectiveness. Each individual TPM must have on Owner before it is useful as a security device.").

Koukal jsem, ze moduly jsou nactene. Jen nevim ma cenu fci pouzivat. Mate nekdo s TPM zkusenost?

zdravim,

v tomto jsem se taky hrabal a uvazoval o pouziti. S par lidmi jsem to i konsultoval.

__Moje__ rozhodnuti: ne a urcite zatim ne.

Osobne jsem od tohoto ocekaval, ze to bude rychlejsi nez CPU. a to jaksi pry nejak neni. Defakto je to nejake uloziste 4-10 klicu v HW. Mozna vice dle HW. Kdyz uz neco, tak nejakou sifrovaci kartu nebo pres nejakou klicenku. Anebo idealne mit neco pres blootooth, az bude novejsi specifikace.

Mozna bych videl opodstatneni na serveru. Anebo pokud chcete navazat nejaky hw k nejakemu klici. Sifrovany disk a tak.

Zalezi, zda je chip podporovan. Sice mam infineon, ale ten s driverem nebezi a zatim se venuji jinym vecem.

Sice je fajn, ze IBM a dalsi uvolnila nejake kody a specifikaci. Nicmene je potreba potom dopatchovat openssl a rozchodit nejake aplikace k tomu(trousers projekt). A to je jaksi porod, protoze to nejde poradne zkompilovat - ani snad jeden balicek. Mozna mam moc novou versi gcc, ale stejne. Takze radeji venuji usili necemu jinemu.

Osobne TPM bude k vyuziti hlavne na windows, kde jaksi potrebuji vsechno sifrovat a navazat k hw. Ja zatim nejak nevidim duvod. Pokud by to melo alespon vetsi rychlost sifrovani, tak bych o tom premyslel. Ale asi nejvetsi prinos by podle me melo nejake reseni, kdy mate prihlasovani a desifrovani a uloziste klicu na klicence. Coz jsem tu nejak pouzival jeden projekt (pam_usb), ale je snad neco lepsiho a novejsiho na sourceforge.

Bohuzel taky kapacita na klice tedy nic moc co se tyce zakladnich desek. Neco je i na zakladnich deskach na noteboocich. Cekal jsem vice.

Jinak TPM (TPCA tabulka) by jste mel najit i pres vypis acpi tabulek v dmesg.

Prinos podle me sporny. Mozna na server, sifrovani disku, nejakou evidenci hw. Pro me tedy ne.

Vice zkuste linux.cz konferu a myslim, ze Pavel Kankovsky bude vedet vice a podstatne presneji nez ja.

bye gf