Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie Společnost oXy Online s.r.o.
Zobrazené výsledky: 1 až 4 z 4

Téma: TPM Modul

  1. #1
    Pravidelný diskutér
    Registrace
    Apr 2007
    Příspěvků
    211

    Měním desku. Při procházení dokumentace k ní jsem se zarazil u možnosti připojit na ni TPM modul. Tak mě hned začalo zajímat co to vlastně je. Z práce znám český výrobek Decros (je to letitá záležitost) který uměl šifrovat data hw metodou a (byla to karta PCI) byla u něj i možnost na com port připojit např. čtečku chipových karet.
    Používáte někdo nějaký TPM modul (moc druhů se jich neprodává, já našel 2 v česku) ? Našel někdo nějaký atest na šifrování ? Jak je bezpečné ?
    Odpovídat lze po přihlášení

  2. #2
    Pravidelný diskutér
    Registrace
    Apr 2007
    Příspěvků
    211

    Doplňující otázka. Jsem zvědavý zda mi odpoví dřív někdo odsud a nebo z fakebooku MSI. Mám desku MSI, modul TPM od MSI. V biosu je v části security modul TPM povolen, deska jej vidí. OS Win 7 64 ultimate jej také nalezla a nainstalovala ovladače, modul běží. Nicméně když se snažím nainstalovat ovládací software tak to skončí s upozorněním, že mám zastaralý OS a abych ho upgradoval a poté, že modul nebyl nalezen. Na CD jsou dva adresáře Win32, x64. Spustím setup z x64, hláška o zastaralém OS zmizí ale setup stále nevidí modul. Někde něco soudruzi z NDR zase pokazili, ale nevím kde. Poradí někdo ?
    Naposledy upraveno uživatelem JuraS.: 21-07-2013 v 11:29
    Odpovídat lze po přihlášení



  3. #3
    Občasný diskutér Avatar uživatele mdot
    Registrace
    May 2012
    Příspěvků
    107

    Predne je dobre si uvedomit, ze TPM neslouzi primarne k sifrovani HDD - do dela samostatny nastroj, jmenem BitLocker (klice jsou ulozene v TPM), ale jako validace duveryhodne platformy., ktere udrzuje, overuje a chrani boot (od nevalidniho OS az po exploity) - do sve pameti nema primy pristup (vyjimkou byla chyba implementace Intel TXT) zadny SW, chvoa se jako "trezor" certifikatu, klicu, biometriky, sifrovani. TPM patri do zakladu kazdeho sitoveho prostredi, ma-li byt udrzitelna jeho validita.

    Standardni vybava business ntb, desktopu, thinclient, workstation ... ano, mnoho let a to i doma. Chybu neudelali, jen neumis pracovat s TPM.

    Abys tomu rozumel, MB < - > TPM (< - > i/o PCR, NVS, AIK, P.Code, Random. Num. Gen, Eng. SHA-1, Key Gen., RSA Eng., Opt, Exex). Samotny MB komunikuje porostrednictvim PCR0 - x (PCR0 - Bios + Bios Flash, PCR1 - Chipset conf, PCR2 - PCI ROM, PCR3 - PCI conf, PCR4 - bootloader, PCR5 - bootloader conf atd. OS Kernel pouziva PCR8+) - PCR extend PCRN+1= SHA-1 (PCRN+Value). Chyba, respektive backdoor Intel TXT se tykal predevsim implementace SMM (implementovano uz na 386), protoze s pristupem na veskere I/O dev = bypass TXT.
    Naposledy upraveno uživatelem mdot: 15-08-2013 v 23:18 Důvod: Dovysvetleni
    Odpovídat lze po přihlášení

  4. #4
    Pravidelný diskutér
    Registrace
    Apr 2007
    Příspěvků
    211

    Díky, velmi užitečný příspěvek.
    Odpovídat lze po přihlášení

Podobná témata

  1. Problémy s PC (HW/SW): kurzor + modul
    Od Neregistrovaný v sekci Poradna
    Reakcí: 4
    Poslední příspěvek: 25-10-2011, 15:09
  2. chybějící zásuvný modul
    Od chalupa v sekci Internet
    Reakcí: 2
    Poslední příspěvek: 11-04-2011, 20:36
  3. Socket 775: TPM Modul pro desku ASUS
    Od awas v sekci Intel - procesory a základní desky
    Reakcí: 5
    Poslední příspěvek: 04-08-2010, 11:04
  4. TPM Modul pro desku ASUS
    Od kjfriedo v sekci Intel - procesory a základní desky
    Reakcí: 7
    Poslední příspěvek: 03-03-2010, 19:05