• [^] # Re: Sécurité absolue

    Posté par . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 3.

    _Donc si j'ai bien suivi, ça veut dire qu'après la première installation, s'il n'est pas posible de réinitialisez tpm, on aura inventé les cartes mère jetable _

    Il est possible de réinitialiser le TPM (en tout cas était possible en norme 1.2), mais forcément tu perds l'ensemble des clefs déjà présentes dans le TPM. C'est comme quand tu oublies le mot de passe de ta clef privée, c'est un poil foutu pour décoder quoi que ce soit avec.
    La carte mère quand à elle continue à fonctionner très bien même si TPM se bloque, tu n'as juste plus accès aux clefs que TPM protège.

    Et surtout jetable au moindre disque dur grillé ou qui a un secteur défectueux au niveau de l'image du logiciel d'amorçage ou du noyau ?

    En environnement professionnel, charge à toi de faire une copie des clefs vers d'autres TPM pour éviter la catastrophe.En environnement personnel, il vaut mieux posséder un système double : ton logiciel possède à la fois une clef hard basé sur le TPM et une autre clef que tu peux entrer à la mano de façon exceptionnelle.

    Pour moi, avoir une sécurité purement logicielle est un problème récursif insolvable.

    TPM est une solution purement hardware, vu que les clefs sont générées par le TPM directement et ne sortent jamais en clair.