Re: [閒聊] 一般人真的有需要用到TPM功能嗎?

看板PC_Shopping (個人電腦購買)作者 (沒有銅鋰鋅)時間1周前 (), 編輯推噓9(9015)
留言24則, 14人參與, 1周前最新討論串5/5 (看更多)
https://reurl.cc/mL4ek9 Windows 11 to Ship Without TPM Requirement for 'Special Purpose' Systems By Paul Alcorn 24 days ago https://www.kocpc.com.tw/archives/391258 Windows 11 也有「無 TPM 版」,但只在特殊地區與經過嚴格申請後的用戶間銷售 結果因為中國跟俄羅斯當地的法規規定的關係, 微軟將在這兩個國家推出無需檢查TPM版本的win11。 https://youtu.be/H5BEZyrp_W4?t=800
@@b ※ 引述《d8888 (Don)》之銘言: : : 目前還沒有 TPM based 的 DRM 應用出現 : : 至少零星與 TPM 相關的案例都不是用於加解密數位內容 : : 技術上也沒有任何採用 TPM 理由 : : 把加密數位內容的金鑰放入 TPM 更是多此一舉,沒有任何好處 : 我本業不是資訊,TPM 相關的論文沒唸很熟,這只是隨手翻的幾篇。「把 TPM 用在 DRM : 」早有人探討了 : tinyurl.com/2untt58v : 這應該是法律人寫的探討智財權的文章。 : In DRM, trusted computing can be used to create sealed storage thereby : preventing the user from opening the file with an unauthorised computer : Sealed storage 可以防止使用者用未授權裝置打開檔案。 : 原理就之前說的,即使如您所說 TPM 本身不加密。但只要 DRM 應用程式自己加密,把金 : 鑰存在 TPM 晶片裡,然後 TPM 限制只有官方軟體可以取出金鑰來解密,那就能做 DRM。 : 官方軟體不進行解密(你沒有付錢、官方註銷你帳號、etc.)或 TPM 拒絕提供金鑰(偵 : 測到環境不符合、被竄改 etc)檔案就是鎖死。 : or remote attestation whereby the system generates a certificate of : authenticity of the software running on a computer. In this form of DRM, : companies providing the software can keep a regular check on tampering of the : software by users and can also identify any unauthorized changes made to : the software in order to circumvent TPMs : TPM 可以讓 content provider 遠端驗證本機執行環境,TPM 對本機做了某種掃描,數位 : 簽章後送到遠端解密。你用破解版或非官方軟體理論上對方能抓到。你沒辦法取出 TPM : 內的關鍵金鑰或偽造關鍵數位簽章,你就沒辦法模仿 TPM 的認證和簽名。 : Therefore, even after having sold the product for a hefty price, the content : provider can exercise control over how and to what degree can a user can make : use of the bought content. In short, trusted systems have the capability to : be an 'extraordinarily effective and profitable means of controlling, and : rationing, access to works of information and entertainment : 這段應該講的很清楚明白。 : 為什麼 TPM 和信賴運算能作到文中講的事情? : 純軟 DRM 的時代,使用者破解了軟體,高手寫第三方客戶端冒充官方軟體,不保證偵測 : 的到,所以 TPM 給了 remote attestation。 : 純軟 DRM 的時代,再怎樣花式加密,只要解密的過程金鑰曾一瞬間存在 CPU/RAM 裡,它 : 就能被高手打撈出來。所以 TPM 給了 sealed storage,東西存在裡面 CPU 也訪問不到 : ,消費者有控制權也沒用。 : 如果覺得法律人寫的文章不算,那隨便引個 IEEE : https://ieeexplore.ieee.org/document/8989842 : TPM is the root trust module to establish security and trust in digital : computing, communication and networking. Basically, it can support secure : booting and trustworthy software installation, private data protection and : Digital Rights Management (DRM), as well as remote attestation- based trusted : communications and collaboration : 細節的部份不重複展開,但文章就是說 TPM 可以拿來做 DRM,DRM 就是 TPM 的用途之一 : 再引個 Richard Stallman 寫的東西 : https://www.gnu.org/philosophy/can-you-trust.html : Of course, Hollywood and the record companies plan to use treacherous : computing for "DRM" (Digital Restrictions Management), so that downloaded : videos and music can be played only on one specified computer. Sharing will : be entirely impossible, at least using the authorized files that you would : get from those companies. You, the public, ought to have both the freedom and : the ability to share these things. (I expect that someone will find a way to : produce unencrypted versions, and to upload and share them, so DRM will not : entirely succeed, but that is no excuse for the system.) : 史托曼把信賴運算 Trusted Computing 稱為背叛運算 treacherous computing。信賴運 : 算就是可以拿來做 DRM。他文章中關於 sharing 的理念對錯是一回事,但至少文字可以 : 說明 trusted computing 可以用來 enforce DRM : 會覺得「TPM 跟 DRM 沒有關係,TPM 不是拿來做 DRM 的」,我認為可以換套關鍵字,並 : 且回溯歷史脈絡看問題:你用「信賴運算 trusted computing」搭配「DRM」找東西,就 : 能找到資料了。 : 我合理推測是 Trusted computing 原來的吃相太難看(我在 2005 年讀資料留下的印象) : ,所以廠商換了套說詞,不要提到保護智慧財產權,說保護使用者的資料安全,使用者就 : 不會排斥了 XD,然後等 TPM 跟 DirectX 一樣普及.... : 早期的文獻還是把發展脈絡留了下來 : 不然找 Treacherous computing 也行,東西寫更白了 XDDDDDDD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.169.219 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1626871129.A.5A6.html

07/21 20:41, 1周前 , 1F
有TPM黨就解不開你的電腦了
07/21 20:41, 1F

07/21 20:45, 1周前 , 2F
微軟也懂轉彎 XDDD
07/21 20:45, 2F

07/21 21:01, 1周前 , 3F
這是新聞嗎...
07/21 21:01, 3F

07/21 21:06, 1周前 , 4F
這就證明TPM不是11的核心之一阿XD
07/21 21:06, 4F

07/21 21:25, 1周前 , 5F
結論: 幻夢一場
07/21 21:25, 5F

07/21 21:51, 1周前 , 6F
他只要在這兩個地區賣單一語言版
07/21 21:51, 6F

07/21 21:52, 1周前 , 7F
你還是不會買
07/21 21:52, 7F

07/21 22:01, 1周前 , 8F
這兩個地區的密碼必須是明文且由
07/21 22:01, 8F

07/21 22:02, 1周前 , 9F
政府統一管理 差不多這樣吧? XD
07/21 22:02, 9F

07/21 22:32, 1周前 , 10F
樓上,金鑰跟解密方式要給政府
07/21 22:32, 10F

07/21 23:50, 1周前 , 11F
本來就可以預期的結果 有啥好意外的
07/21 23:50, 11F

07/22 01:21, 1周前 , 12F
中國版的好像都要本地IP才能啟用
07/22 01:21, 12F

07/22 08:20, 1周前 , 13F
這兩個地方也不可能沒有英語版啊,
07/22 08:20, 13F

07/22 08:20, 1周前 , 14F
很多在這兩地工作的外國人吧
07/22 08:20, 14F

07/22 08:40, 1周前 , 15F
所以微軟真的卡我升11 我可以買中國
07/22 08:40, 15F

07/22 08:40, 1周前 , 16F
版的來裝嗎?
07/22 08:40, 16F

07/22 09:47, 1周前 , 17F
等市占要是拉不起來 tpm還會不會咬
07/22 09:47, 17F

07/22 09:47, 1周前 , 18F
這麼死還不一定 一般用戶裝這模組
07/22 09:47, 18F

07/22 09:47, 1周前 , 19F
根本莫名奇妙
07/22 09:47, 19F

07/22 11:39, 1周前 , 20F
是說中俄兩國要怎麼禁止fTPM?
07/22 11:39, 20F

07/22 11:39, 1周前 , 21F
MB跟CPU也只能賣特製版嗎?
07/22 11:39, 21F

07/22 11:47, 1周前 , 22F
禁 tpm 幹嘛? 黨要禁的是加密. 如
07/22 11:47, 22F

07/22 11:47, 1周前 , 23F
果不加密有 tpm 也只是裝飾品而已
07/22 11:47, 23F

07/22 11:47, 1周前 , 24F
, 沒屁用
07/22 11:47, 24F
文章代碼(AID): #1W-1LPMc (PC_Shopping)
文章代碼(AID): #1W-1LPMc (PC_Shopping)