Domande con tag 'tpm'

domande con tag
1
risposta

TPM con i tre gruppi principali di funzioni

Sono un po 'poco chiaro su questo (contrassegnato come strong): "Le funzioni di autenticazione a chiave pubblica prevedono la generazione di coppie di chiavi on-chip utilizzando un hardware generatore di numeri casuali, insieme a firma di chi...
posta 12.06.2018 - 12:36
1
risposta

Esiste il rischio che qualcuno abbia accesso a un chip TPM prima di installarlo?

Intendo aggiungere un chip TPM alla scheda madre del mio computer per abilitare la crittografia Bitlocker per Windows 10. Ho acquistato il chip online, e sono curioso di sapere se ci sarebbe teoricamente alcun rischio per la sicurezza se qualcun...
posta 29.11.2017 - 19:07
1
risposta

TPM nvLocked flag

Che cosa controlla nvLocked in un TPM? Ho letto rende rende impone le autorizzazioni di accesso NVRAM, ma vorrei esempi. Viene anche definito permanente, ma la documentazione è ambigua. Bloccato "permanentemente" finché il proprietario del...
posta 19.06.2017 - 22:07
1
risposta

È corretto sigillare i dati su TPM SRK direttamente?

Durante la revisione di vari programmi e librerie TPM, l'ho notato quando si sigillano i dati sul TPM, viene sempre creata una nuova chiave (racchiusa da) SRK) e la nuova chiave viene caricata e utilizzata nell'operazione di tenuta. Quando si ch...
posta 11.02.2016 - 08:33
0
risposte

utilizzando sha256 per verificare la manomissione dell'avvio

Considera la seguente macchina: Doppio avvio a due sistemi operativi, sistema operativo "A" e sistema operativo "B" Il sistema operativo "A" è considerato affidabile Il bios è affidabile. La partizione di root del sistema operativo "A"...
posta 22.12.2018 - 03:37
0
risposte

Errore simulatore TPM 2.0 Modalità blocco DA

Ho giocato con i comandi del TPM 2.0 usando gli strumenti del link su una fedora 29. I provato ad assumere la proprietà del tpm con l'esempio dal test di integrazione del sistema trovato nel ramo 3.1pm di tpm2-tools. Il test ha il seguente asp...
posta 18.12.2018 - 11:09
0
risposte

TPM e attestato remoto

Attualmente sto cercando di capire come funziona l'attestazione remota per un TPM in combinazione con i valori della PCR. È vero che i valori della PCR vengono misurati solo all'avvio del sistema e non possono essere modificati fino a quando...
posta 26.10.2018 - 11:27
1
risposta

Convalida il processo dei singoli componenti hardware

UFEI Secure Boot non convalida i singoli componenti hardware (SSD / disco rigido, chip / scheda di rete, scheda video, ecc.) che possono essere infettati. C'è qualcosa attualmente disponibile in grado di farlo? Se non c'è come lo implementere...
posta 04.10.2018 - 16:08
0
risposte

Posso dimostrare la relazione tra AIK ed EK senza chiedere al TPM 2.0?

L'Endorsement Key (EK), la parte pubblica, è disponibile direttamente sul chip TPM, so che è possibile generare un tasto AIK e quindi firmare con quella chiave, l'hash deve essere generato dal TPM. L'idea è di eseguire l'attestazione remota c...
posta 16.11.2018 - 11:04
0
risposte

Con TPM in che modo i valori di PCR iniziali sono seminati con valori "buoni"?

Sto cercando di saperne di più sui moduli di piattaforma trusted / trusted trusted e capisco che i valori di configurazione della piattaforma sono una misura di una "buona" configurazione firmata da una chiave bloccata dall'accesso all'interno d...
posta 23.08.2018 - 15:47