Trusted Computing 2005

#1 Viele erinnern sich wahrscheinlich noch an an die TCPA/TCG und an Palladium/NGSCB und was Microsoft in Longhorn damit alles vor hatte. In letzter Zeit ist es recht ruhig um das Thema geworden und nun wo die Longhorn Beta nicht mehr allzu fern ist, lohnt es sich nachzusehen was davon nun eigentlich umgesetzt wird. Kurz gesagt: Fast nichts.

Die einstigen großen Pläne sind auf ein konkretes Features in Windows Longhorn geschrumpft, das sich "Secure Startup" nennt. Hierbei wird die System-Partiton komplett verschlüsselt inklusive Auslagerungsdatei, Hibernation File und Registry. Gebunden wird die Entschlüsselung an Hash-Werte des Systems die das TPM liefert. Baut ein Hacker eine Festplatte in einen anderen PC ein, ändern sich die Hashes, die Partiton kann dann nicht mehr entschlüsselt werden und ist unbrauchbar. Das ist auch der Fall, wenn man z. B. ein BIOS-Update macht oder es einen Ausfall der Hardware gibt. Dafür gibt es eine Recovery-Möglichkeit mittels Passwort. Mehr dazu erfährt man hier:
http://www.microsoft.com/whdc/system/platform/pcdesign/secure-start_tech.mspx

Wieviel es bringt wird sich zeigen sobald Longhorn erhältlich ist, von einem "sicheren Modus", Software-Agenten und gesicherten Eingabepfaden ist keinerlei Rede mehr. Die DRM-Glocke wird wohl erst wieder läuten sobald HDTV, Blueray Discs und HD DVDs weite Verbreitung finden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#2

Zitat

Zunächst wird mit dem Windows XP Nachfolger "Longhorn" eine Windows-Version erscheinen, die TCPA-Technologien unterstützt, aber diese noch nicht zwangsweise aktiviert hat. Die Hersteller wissen schließlich ganz genau, daß man einen so eingeschränkten Rechner kaum verkaufen kann. Ist aber erst mal genug TCPA-konforme Software erschienen, werden vermutlich eine Mehrzahl der User das System (vielfach unwissentlich) nutzen - und sich damit zugleich einer totalen Kontrolle unterwerfen.

Der Artikel stammt übrigens aus dem Jahre 2002!

Zitat

Während die „Next Generation Secure Computing Base“ (NGSCB) genannte Sicherheitsarchitektur in Mircosofts Longhorn schon früh in Verruf geriet, da die potenziellen Käufer eine zu starke Kontrolle seitens des Softwareriesen aus Redmond erwarteten und die Kontrolle von Software und Hardware durch Microsoft erleichtert würde, schrumpfte die Liste der Features, die nun tatsächlich noch implementiert werden, deutlich zusammen.

Quelle
Es war auch nie vorgesehen in Longhorn alle TCPA-Technologien zu aktivieren.
Ein dermaßen eingeschränkter Rechner würde sich ja schlecht verkaufen lassen.
Ist aber erst mal genug TCPA-konforme Software erschienen, werden vermutlich eine Mehrzahl der User das System (vielfach unwissentlich) nutzen - und sich damit zugleich einer totalen Kontrolle unterwerfen.
Die Entwicklungen an den Features der Sicherheitsarchitektur stünden aber nicht still, heißt es weiterhin von Microsoft.
NGSCB ist also auch fortan noch ein Begriff, der nach dem Release von Longhorn noch eine Rolle spielen wird.
Mit andere Worte wird mit Longhorn eine öffentliche frühzeitige Alpha-Schnuppertestphase der TCPA-Technologie starten.

Man kann schon jetzt sagen daß Longhorn das aufgeblähteste und ressourcenhungrigste BS aller Zeiten ist.
The ugly truth about Longhorn has finally ; it will be the most massively bloated OS yet

Was den geschützten Start in Longhorn anbelangt, ich gehe nun mal davon aus daß man es bei Bedarf abschalten könnnen wird da ansonsten die Installation eines anderen BS mit einen eigenen Bootloader schwierig wird.

Zitat

Baut ein Hacker eine Festplatte in einen anderen PC ein, ändern sich die Hashes, die Partiton kann dann nicht mehr entschlüsselt werden und ist unbrauchbar.

Dass böse Hacker sich u.U. Zugang zu fremde Server verschaffen und somit von dort Daten saugen, verändern oder löschen können, ist uns inzwischen bekannt.
Dass ein Hacker uns aber die Festplatte online klaut wäre sicherlich etwas Revolutionäres.
Er könnte dann auch gleich unseren Schmuck oder sonstige Wertgegenstände mitgehen lassen
Dafür wird es für den Besitzer eines Rechners höchst unangenehm wenn die Hardware den Geist aufgibt und eine Reparatur aus Kostengründen sich nicht mehr lohnt. Alle Daten auf der Festplatte sind dann nämlich für immer und ewig weg. Festplatte retten und in einen anderen Rechner einschieben geht nicht mehr. Über soviel Sorgfalt seitens M$ wird sich der User mal wieder freuen dürfn

Gruß
Ajax

#3

Zitat

Dass böse Hacker sich u.U. Zugang zu fremde Server verschaffen und somit von dort Daten saugen, verändern oder löschen können, ist uns inzwischen bekannt.

Gut Hacker ist der falsche Begriff, irgendjemand halt der physischen Zugang zu einem System hat. Microsoft propagiert gern das berühmte gestohlene Notebook.

So wie ich das sehe werden diese Features sowieso nur für Firmen interessant. Die Anzahl verfügbarer Mainboards mit TPM-Chip dürfte sich in engen Grenzen halten, jetzt kommen gerade mal die ersten Chips nach der seit November 2003 existenten TPM Spezifikation 1.2 heraus. Und selbst wenn man einen Chip aufm Board hat, ist er laut Spezifikation erstmal deaktiviert und muss im BIOS angeschaltet werden. Das man das unwissentlich nutzt ist damit schonmal sehr unwahrscheinlich.

Weil Longhorn sowieso nur ein XP Second Edition wird, gibt es eigentlich auch keinen Grund das zu kaufen, leider hat das die Leute auch nicht von Windows NT 5.1 bessser bekannt als Windows XP abgehalten. IMHO ist das ganze Konzept einfach gescheitert, es wurde schon bevor es irgendwas konkretes zu sehen gab von Kritikern zerrissen. Jetzt macht man dann doch noch irgendwas, um nicht ganz ohne dazustehen und weil man gegenüber den anderen Firmen schlecht sagen kann "dumm gelaufen".
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4

Zitat

Gut Hacker ist der falsche Begriff, irgendjemand halt der physischen Zugang zu einem System hat.

Wenn ein Dieb physischen Zugang zu einem System hat kann er ja das ganze System, sprich Rechner, mitgehen lassen. Falls er nur an Daten interessiert ist kann er ja das Gehäuse samt Netzteil ... auch liegenlassen

Zitat

Und selbst wenn man einen Chip aufm Board hat, ist er laut Spezifikation erstmal deaktiviert und muss im BIOS angeschaltet werden.

Das stimmt und ist auch nichts Neues. Mann wusste es schon seit Jahren dass anfangs die Chips erstmals deaktiviert vertrieben werden. So soll der Einstieg dem Kunden schmackhaft gemacht werden. Glaubst Du denn wirklich dass diese deaktivierte Chips nur als Staubfänger von den Herstellern eingepflanzt werden? Später bei angemessener Verbreitung sollen dann nur noch Rechner mit aktivierten Chips verkauft werden. Über die Möglichkeit einer remote-Aktivierung der Chips wurde übrigens auch schon laut nachgedacht, wäre aber im Falle einer gesetzlichen Standardisierung dieser Technik nichteinmal nötig.

Zitat

Das man das unwissentlich nutzt ist damit schonmal sehr unwahrscheinlich.

Erstmals ist man als Käufer unwissentlich aktiver Förderer dieser Technologie und sorgt für eine massenhafte Verbreitung. Später mal wenn erst der Großteil der im Umlauf befindlichen Rechner mit diese Chips ausgestattet sind und somit einer Aktivierung nichts mehr im Wege steht, wird es wohl kaum eine Rolle spielen ob man diese Technik wissentlich oder unwissentlich benutzt. Es wird keine Alternative zu ihr mehr geben.
Diese Technik soll in Zukunft die totale Kontrolle und Zensur ermöglichen.
Es ist ja nicht so dass Herr Gates persönlich diese Kontrolle und Zensur über uns ausüben wird.
Die Technik wird vielmehr der Politik und der Wirtschaft einfach zur Verfügung gestellt. Die Nachfrage beiderseits ist enorm. Die Gründe dafür zu erläutern dürfte nicht nötig sein.
Es bleibt dann nur noch eine Frage der Zeit bis diese Technik durch die Gesetzgebung als neuer Standard definiert und somit zur Pflicht wird. (Dabei spielt es keine Rolle welches Betriebssystem man nutzt)

Zitat

IMHO ist das ganze Konzept einfach gescheitert,...

Ich würde mir gerne wünschen deinen Optimismus teilen zu können.

Zitat

Unlike last year's Longhorn Windows Hardware Engineering Conference preview build, this year's will include the first pieces of Microsoft's built-in Windows security system.

Zitat

Ebenfalls in die Rubrik Security fallen Neuerungen am ursprünglich unter dem Codenamen "Palladium" segelndem Sicherheitskonzept namens "Next-Generation Secure Computing Base" (NGSCB). Dieser Bestandteil von Microsofts Trustworthy Computing Initiative soll in der kommenden Prewiew-Release für die WinHEC nun erstmals enthalten sein.

Quelle: Microsoft rührt die Werbetrommel für "Longhorn"

Gruß
Ajax

#5

Zitat

Ajax postete

Zitat

Gut Hacker ist der falsche Begriff, irgendjemand halt der physischen Zugang zu einem System hat.

Wenn ein Dieb physischen Zugang zu einem System hat kann er ja das ganze System, sprich Rechner, mitgehen lassen. Falls er nur an Daten interessiert ist kann er ja das Gehäuse samt Netzteil ... auch liegenlassen

Aber worum es geht ist klar oder? Ich bau die Festplatte aus, häng sie in meinen Rechner als Slave und hab die ganze Ewigkeit um jeden noch so dollen Schutz zu knacken. Wenn man seine Daten mit EFS verschlüsselt beißt man da bisher noch auf Granit, zumindest bei XP, aber es gibt Lücken wie die unveschlüsselte Registry, Auslagerungsdatei, Hibernation File etc.

Zitat

Das stimmt und ist auch nichts Neues. Mann wusste es schon seit Jahren dass anfangs die Chips erstmals deaktiviert vertrieben werden. So soll der Einstieg dem Kunden schmackhaft gemacht werden. Glaubst Du denn wirklich dass diese deaktivierte Chips nur als Staubfänger von den Herstellern eingepflanzt werden?

Momentan sind sie standardmäßig deaktiviert, was irgendwann in einer TPM 2.0 Spezifikation kommt, steht in den Sternen. Bisher baut das so gut wie niemand ein und wenn die Kunden die Technik nicht annehmen, kann man sie nicht dazu zwingen. Das kann man versuchen, aber klappen wird es nicht.

Ob man die Technologie unwissentlich überhaupt fördern kann, bezweifle ich. Die Chips gibt es ja nicht für umsonst, also werden Mainboards die das drauf haben teurer sein. Im Geiz ist Geil Zeitalter ist sowas ein wichtiger Faktor. Wenn die Hersteller die Preise auf gleichem Niveau lassen, zahlen sie erstmal drauf und davon kann sie wohl leider keiner abhalten. Wer Dinge verschenkt der kriegt sie auch verkauft, bloß nicht jeder kann sich das leisten.

Das übrige ist die für dich übliche Schwarzseherei. Überwachungsstaat, totale Kontrolle, Zensur das sind alles erstmal Behauptungen. Für micht zählt was jetzt de Fakto da ist und nicht was in Illuminaten-Büchern steht. Man kann die Entwicklung solcher Dinge aktiv steuern als mündiger Bürger und als Konsument. Das Microsoft die "bösen" Namen TCPA und Palladium nicht mehr verwendet ist bereits eine Auswirkung davon. Das so ein Konsortium tun und lassen kann was sie lustig sind halte ich für ein Gerücht, wir leben nicht mehr im dritten Reich oder in irgendeinem Entwicklungsland.

PS: Die Against TCPA Links sind allesamt veraltet. Auch ein Zeichen das es zu dem Thema momentan nichts neues gibt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6

Zitat

Aber worum es geht ist klar oder? Ich bau die Festplatte aus,...

Was hindert mich daran auch das Mainboard auszubauen oder gleich den Rechner mitzunehmen

Zitat

wenn die Kunden die Technik nicht annehmen, kann man sie nicht dazu zwingen.

Die Kunden kaufen sich einen Rechner und sind froh wenn sie den Browser starten können.
Was drinnen steckt wissen die wenigsten und wenn es das neueste BS von M$ ist muss es ja megacool sein.

Zitat

Ob man die Technologie unwissentlich überhaupt fördern kann, bezweifle ich. Die Chips gibt es ja nicht für umsonst, also werden Mainboards die das drauf haben teurer sein...
Wenn die Hersteller die Preise auf gleichem Niveau lassen, zahlen sie erstmal drauf...

Die Chips werden nicht vergoldet sein und die Herstellungskosten werden auch nicht steigen, im gegenteil sie werden immer billiger.
Heute kostet ja ein Rechner auch nicht mehr als einer vor 5 Jahren trotz gestiegener Rechnerleistung

Zitat

Das übrige ist die für dich übliche Schwarzseherei. Überwachungsstaat, totale Kontrolle, Zensur das sind alles erstmal Behauptungen. Für micht zählt was jetzt de Fakto da ist und nicht was in Illuminaten-Büchern steht....
Man kann die Entwicklung solcher Dinge aktiv steuern als mündiger Bürger und als Konsument.

Es gibt halt Hellseher, Schwarzseher und Blinde. Letzte Kategorie darf sich der großen Mehrheit erfreuen.
Die periodische Anpassungen des TKG's an neue "Realitäten" stammt übrigens nicht von den Illuminaten. Ebensowenig das neue Mautsystem daß eine nahtlose Überwachung der Verkehrsteilnehmer ermöglichen wird.(Wenn's nur um das Wirtschaftliche gegangen wäre hätte man es ruhig bei den Pickerln belassen können. Für Staat und Steuerzahler wäre es ohnehin viel billiger gewesen)
Mit der Steuerung durch den mündigen Konsumenten scheint es leider auch im Informationszeitalter zu happern.

Zitat

Das Microsoft die "bösen" Namen TCPA und Palladium nicht mehr verwendet ist bereits eine Auswirkung davon.

Aber auch die Einzige

Zitat

Das so ein Konsortium tun und lassen kann was sie lustig sind halte ich für ein Gerücht,...

Man darf bezweifeln ob auch diese Liste nur ein Gerücht ist.

Zitat

Die Against TCPA Links sind allesamt veraltet.

Leider haben sie ihre Gültigkeit behalten. Ermüdungserscheinungen in der Wahrnehmung mag sie aber alt erscheinen.

Gruß
Ajax

#7

Zitat

Ajax postete

Zitat

Aber worum es geht ist klar oder? Ich bau die Festplatte aus,...

Was hindert mich daran auch das Mainboard auszubauen oder gleich den Rechner mitzunehmen

Nichts, aber die Platte ist verschlüsselt und du kommst nicht an die Daten, wenn du es versuchst wird die Partition unbrauchbar. Du magst den Nutzen anzweifeln, er ist aber trotzdem da.

Zitat

Die Kunden kaufen sich einen Rechner und sind froh wenn sie den Browser starten können. Was drinnen steckt wissen die wenigsten und wenn es das neueste BS von M$ ist muss es ja megacool sein.

Nicht alle Leute sind so unbedarf wie die Hilfesuchenden im Hijackthis-Forum. Und für die, die es sind gibt es ja uns die "Profis" die sie darüber aufklären können, was Microsoft mit ihnen macht. Spätestens wenn irgendwas mit TPM nicht mehr läuft, wird bei vielen die Glocke klingen.

Zitat

Die periodische Anpassungen des TKG's an neue "Realitäten" stammt übrigens nicht von den Illuminaten. Ebensowenig das neue Mautsystem daß eine nahtlose Überwachung der Verkehrsteilnehmer ermöglichen wird.(Wenn's nur um das Wirtschaftliche gegangen wäre hätte man es ruhig bei den Pickerln belassen können. Für Staat und Steuerzahler wäre es ohnehin viel billiger gewesen)
Mit der Steuerung durch den mündigen Konsumenten scheint es leider auch im Informationszeitalter zu happern.

Was hat das Mautsystem mit TCPA zu tun? Dabei geht es um Steuergelder und eine Ausweitung auf PKWs, ganz einfach. Und selbst damit gibt es schon tausende Probleme. Eine Autobahn kann man nicht komsumieren, weil man sich nicht aussuchen kann eine andere Maut-freie Autobahn zu nehmen die vielleicht schlechter gewartet ist.

Zitat

Zitat

Das so ein Konsortium tun und lassen kann was sie lustig sind halte ich für ein Gerücht,...

Man darf bezweifeln ob auch diese Liste nur ein Gerücht ist.

"20.03.2003" Oho das ist ja spannend und wie schön der Link auf die TC-Seite in´s nichts verweist. Ich gebe dir hier mal die aktuelle Liste mit 104 Membern, statt über 200 wie falsch behauptet:
https://www.trustedcomputinggroup.org/about/members/
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8

Zitat

Nichts, aber die Platte ist verschlüsselt und du kommst nicht an die Daten, wenn du es versuchst wird die Partition unbrauchbar. Du magst den Nutzen anzweifeln, er ist aber trotzdem da.

Alles klar, das Passwort wird im Chip abgelegt und der ist vermutlich unknackbar.

Zitat

Ich gebe dir hier mal die aktuelle Liste mit 104 Membern, statt über 200 wie falsch behauptet

Danke für die Liste
Die Tatsache daß "nur" 104 Mitglieder dem Konsortium angehören ist leider kein Grund zum Optimismus.
Alle mit Rang und Name in der IT-Branche sind dabei. Wenn man dann auch noch die Marktanteile derer die dabei sind in Betracht zieht wird's noch eindeutiger.

Zitat

Was hat das Mautsystem mit TCPA zu tun?

Nichts, es bezog sich bloß auf die sogenannte Schwarzmalerei wegen der Überwachung.

Zitat

Nicht alle Leute sind so unbedarf wie die Hilfesuchenden im Hijackthis-Forum.

Alle mit Sicherheit nicht aber die große Mehrheit
Jene die schon das Hijackthis-Forum gefunden haben würde ich schon als Fortgeschrittenere bezeichnen.

Zitat

Und für die, die es sind gibt es ja uns die "Profis" die sie darüber aufklären können, was Microsoft mit ihnen macht.

Auch wenn es im Endeffekt nichts bringt dies war eigentlich auch der Grund weshalb ich die Werbetrommel für "Trusted Computing" rühre

Zitat

Spätestens wenn irgendwas mit TPM nicht mehr läuft, wird bei vielen die Glocke klingen.

Glaub's mir, dann ist es schon zu spät.
Ich neheme an dass es bald nur noch Rechner mit TPM im Handel geben wird.
(Gib mal im Google "TPM Chip" ein)

Gruß
Ajax

#9

Zitat

Ajax postete

Zitat

Nichts, aber die Platte ist verschlüsselt und du kommst nicht an die Daten, wenn du es versuchst wird die Partition unbrauchbar. Du magst den Nutzen anzweifeln, er ist aber trotzdem da.

Alles klar, das Passwort wird im Chip abgelegt und der ist vermutlich unknackbar.

Ich glaub nicht das du zu doof bist das Prinzip zu verstehen, streng dich an

Zitat

Zitat

Spätestens wenn irgendwas mit TPM nicht mehr läuft, wird bei vielen die Glocke klingen.

Glaub's mir, dann ist es schon zu spät.
Ich neheme an dass es bald nur noch Rechner mit TPM im Handel geben wird.
(Gib mal im Google "TPM Chip" ein)

Gib mal bei Google "Vaporware" ein

Naja wir werden sehen was die Zukunft bringt, ewig drüber spekulieren ist müsig. Mal sehen ob sich bis zum Launch von Longhorn noch was interessantes tut. Dann haben die Against TCPA Seiten vielleicht auch mal wieder einen Grund ein Update zu machen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#10

Zitat

Ich glaub nicht das du zu doof bist das Prinzip zu verstehen, streng dich an

Zum Glück muß ich mich nicht anstrengen, die undetaillierte Beschreibung des Prinzips wurde von M$ beim WinHEC selbst veröffentlicht

Zitat

Secure Startup does not protect against:
Hardware attack vectors. Secure Startup cannot prevent dedicated hardware attacks.

Immerhin dürfen künftige Longhorn-User ihre Passwörter keinesfalls vergessen

Zitat

Mal sehen ob sich bis zum Launch von Longhorn noch was interessantes tut.

Was soll sich denn da schon tun ?
Erste Priorität von M$ ist Longhorn schmackhaft zu machen und unters Volk zu bringen, keinesfalls damit abzuschrecken. Das dürfte dann 1 bis maximal 3 Jahre dauern.
Bis dann werden auch alle neue Rechner mit der neuen Technologie kompatibel sein.
Erst dann könnte es interessant werden.

Zitat

Dann haben die Against TCPA Seiten vielleicht auch mal wieder einen Grund ein Update zu machen.

Dann aber werden die Against TCPA Seiten kaum mehr einen Sinn haben

Gruß
Ajax

#11

Zitat

Ajax postete

Zitat

Mal sehen ob sich bis zum Launch von Longhorn noch was interessantes tut.

Was soll sich denn da schon tun ?

Das zum Beispiel:
http://www.pcworld.com/news/article/0,aid,121027,00.asp

Ob es stimmt konnte ich bisher noch nicht prüfen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.