• [^] # Re: et oui les TPM ... le contraire

    Posté par . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 3.

    Cela veut dire que les metrics sont envoyés au remote challenger qui décide en fonction de ces metrics.

    PERDU !
    Bien essayé note, mais c'est pas ca du tout.
    Reporting the metrics veut dire que lors d'une première authentification tu donne l'ensemble des metrics prise en compte par une identification.

    Comment ca marche ?

    a) Tu créé une identité qui possède un PCR (par exemple tu dis que tu prend le bios, le disque dur, le boot OS, et le lancement de l'appli TOTO)
    b) Tu donne à un profl les droits sur cette identité
    c) Tu te connectes au provider
    d) Lors du remote authentification tu choisis ton identité
    e) La puce TCPA renvoit les metrics utilisés par l'idendité (genre bonjour cette identité a été créé avec des metrics sur le bios, le disque dur, le boot OS, et le lancement de l'appli TOTO), en voici la clef publique.
    f) Le provider décide si les metrics lui convienne, et si c'est le cas identifie ta macine à l'aide de la clef publique transmise, sinon il t'envoie bouler.

    La encore c'est clair pour tous sauf pour ceux qui préfèrent rester aveugle.

    Lire la doc aide....