• [^] # Re: "remote attestation" avouée clairement par why_tcpa d'IBM

    Posté par . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.

    While it does have the ability to
    report signed PCR information


    Avant d ecommencer, j'attire juste ton attentio que la puce TCPA ne renvoit pas les hash mais créé des reports signés en dfonction du PCR. On est donc bien dans le cadre challenge/response. Ouf.

    L'excuse donnée par ce document de 2002 fait aujourd'hui sourire:
    oui mais c'est dur car il faudrait stocker les hashs des BIOS des OS dans une grosse base de donnée.


    C'est clair, ca fait sourire, on voit tout à fait uen base de données contenir les quelques huit milliards de config bios d'uen machine, l'infinité des partionnements valides et se mettre à jour au fur et à mesure des mises à jour windows ou du lecteur de contenu. Ca fait quoi 2-3 To par utilisateurs grand maximum. Une paille quoi.

    Tout ca pour quoi ? Empécher un utilisateur d'accéder à un contenu distant, tout en sachant que si il y accède une fois après authentification il pourra faire ce qu'il veut de la clef et la déplacer si besoin est dans une zone moins restrictive ? Ca vaut le coup.
    Je ne comprend vraiment pas pouquoi l'ensemble des magnats de la vidéos et du son ne se sont pas jetés sur cette magnifique opportunité.

    Même google ne donne que 2go par utilisateur, c'est environ le millième de ce qui serait nécessaire.