Re: [閒聊] 一般人真的有需要用到TPM功能嗎?
看板PC_Shopping (個人電腦購買)作者d8888 (Don)時間2年前 (2021/07/09 20:46)推噓22(25推 3噓 106→)留言134則, 34人參與討論串2/5 (看更多)
最近很擔心這個話題
都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎?
中文維基說的不錯:tinyurl.com/ybtxuh7a
TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:
1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式
。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
會被 TPM 直接或間接抓到,驗數位簽章就可以了。
2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。
3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體
遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽
造。
TPM 在 DRM 可以怎麼用?
你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原
本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密,TPM 就不會幫你解密。
用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不
安全,TPM 晶片拒絕解密
用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你
升級不然不傳輸解密資訊喔。
我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體
」才能解密喔,其他都不行。
那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位
音樂商店拒絕把解密資訊提供給你的野雞 TPM。
有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架
空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華
民國法律怎麼會沒有問題?
TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止
病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice
也都不能開了,壟斷還可以用密碼學鎖死。
有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM
未來普及率會不會靠近 100%?
當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM
,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。
至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外,
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全?
「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己
的東西,夠普及就是廠商逼你加密了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.72.143 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1625834776.A.F4E.html
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 20:48:15
推
07/09 20:55,
2年前
, 1F
07/09 20:55, 1F
推
07/09 21:01,
2年前
, 2F
07/09 21:01, 2F
→
07/09 21:01,
2年前
, 3F
07/09 21:01, 3F
→
07/09 21:02,
2年前
, 4F
07/09 21:02, 4F
→
07/09 21:02,
2年前
, 5F
07/09 21:02, 5F
我對水果的加密方案不熟,但如果要類比的話,TPM+DRM 不只硬碟強制加密。還要加上「
線上驗證正版,且未 JB iOS 才能開機讀硬碟」「硬碟資料原則上禁止任何匯出」比較類似
推
07/09 21:09,
2年前
, 6F
07/09 21:09, 6F
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 21:16:26
→
07/09 21:18,
2年前
, 7F
07/09 21:18, 7F
→
07/09 21:26,
2年前
, 8F
07/09 21:26, 8F
→
07/09 21:26,
2年前
, 9F
07/09 21:26, 9F
→
07/09 21:27,
2年前
, 10F
07/09 21:27, 10F
→
07/09 21:28,
2年前
, 11F
07/09 21:28, 11F
→
07/09 21:28,
2年前
, 12F
07/09 21:28, 12F
→
07/09 21:28,
2年前
, 13F
07/09 21:28, 13F
→
07/09 21:29,
2年前
, 14F
07/09 21:29, 14F
→
07/09 21:29,
2年前
, 15F
07/09 21:29, 15F
→
07/09 21:29,
2年前
, 16F
07/09 21:29, 16F
→
07/09 21:30,
2年前
, 17F
07/09 21:30, 17F
→
07/09 21:30,
2年前
, 18F
07/09 21:30, 18F
→
07/09 21:30,
2年前
, 19F
07/09 21:30, 19F
→
07/09 21:30,
2年前
, 20F
07/09 21:30, 20F
→
07/09 21:36,
2年前
, 21F
07/09 21:36, 21F
→
07/09 21:36,
2年前
, 22F
07/09 21:36, 22F
→
07/09 21:48,
2年前
, 23F
07/09 21:48, 23F
→
07/09 21:49,
2年前
, 24F
07/09 21:49, 24F
推
07/09 21:52,
2年前
, 25F
07/09 21:52, 25F
推
07/09 21:55,
2年前
, 26F
07/09 21:55, 26F
→
07/09 22:15,
2年前
, 27F
07/09 22:15, 27F
→
07/09 22:15,
2年前
, 28F
07/09 22:15, 28F
→
07/09 22:16,
2年前
, 29F
07/09 22:16, 29F
→
07/09 22:16,
2年前
, 30F
07/09 22:16, 30F
推
07/09 22:17,
2年前
, 31F
07/09 22:17, 31F
推
07/09 22:18,
2年前
, 32F
07/09 22:18, 32F
→
07/09 22:19,
2年前
, 33F
07/09 22:19, 33F
→
07/09 22:20,
2年前
, 34F
07/09 22:20, 34F
→
07/09 22:20,
2年前
, 35F
07/09 22:20, 35F
→
07/09 22:21,
2年前
, 36F
07/09 22:21, 36F
→
07/09 22:21,
2年前
, 37F
07/09 22:21, 37F
還有 58 則推文
→
07/10 03:23,
2年前
, 96F
07/10 03:23, 96F
→
07/10 03:23,
2年前
, 97F
07/10 03:23, 97F
→
07/10 03:23,
2年前
, 98F
07/10 03:23, 98F
→
07/10 03:27,
2年前
, 99F
07/10 03:27, 99F
→
07/10 03:30,
2年前
, 100F
07/10 03:30, 100F
→
07/10 03:30,
2年前
, 101F
07/10 03:30, 101F
→
07/10 03:31,
2年前
, 102F
07/10 03:31, 102F
推
07/10 03:35,
2年前
, 103F
07/10 03:35, 103F
→
07/10 03:39,
2年前
, 104F
07/10 03:39, 104F
→
07/10 03:39,
2年前
, 105F
07/10 03:39, 105F
→
07/10 03:39,
2年前
, 106F
07/10 03:39, 106F
→
07/10 03:39,
2年前
, 107F
07/10 03:39, 107F
→
07/10 03:41,
2年前
, 108F
07/10 03:41, 108F
→
07/10 03:41,
2年前
, 109F
07/10 03:41, 109F
→
07/10 03:47,
2年前
, 110F
07/10 03:47, 110F
→
07/10 03:47,
2年前
, 111F
07/10 03:47, 111F
→
07/10 03:48,
2年前
, 112F
07/10 03:48, 112F
→
07/10 03:48,
2年前
, 113F
07/10 03:48, 113F
→
07/10 03:59,
2年前
, 114F
07/10 03:59, 114F
→
07/10 03:59,
2年前
, 115F
07/10 03:59, 115F
→
07/10 03:59,
2年前
, 116F
07/10 03:59, 116F
→
07/10 03:59,
2年前
, 117F
07/10 03:59, 117F
→
07/10 03:59,
2年前
, 118F
07/10 03:59, 118F
推
07/10 04:00,
2年前
, 119F
07/10 04:00, 119F
→
07/10 04:00,
2年前
, 120F
07/10 04:00, 120F
→
07/10 04:00,
2年前
, 121F
07/10 04:00, 121F
→
07/10 04:00,
2年前
, 122F
07/10 04:00, 122F
→
07/10 04:00,
2年前
, 123F
07/10 04:00, 123F
→
07/10 04:00,
2年前
, 124F
07/10 04:00, 124F
→
07/10 04:01,
2年前
, 125F
07/10 04:01, 125F
→
07/10 04:02,
2年前
, 126F
07/10 04:02, 126F
推
07/10 04:18,
2年前
, 127F
07/10 04:18, 127F
→
07/10 04:18,
2年前
, 128F
07/10 04:18, 128F
推
07/10 06:36,
2年前
, 129F
07/10 06:36, 129F
推
07/10 09:17,
2年前
, 130F
07/10 09:17, 130F
→
07/10 09:22,
2年前
, 131F
07/10 09:22, 131F
噓
07/10 18:33,
2年前
, 132F
07/10 18:33, 132F
噓
07/10 19:19,
2年前
, 133F
07/10 19:19, 133F
→
07/10 19:19,
2年前
, 134F
07/10 19:19, 134F
有錯誤歡迎指出,spec 我當年只是大概唸過所以細節不排除有問題。
但很多我提到的東西維基百科就能查到好嗎?
Digital rights management
One of the early motivations behind trusted computing was a desire by media
and software corporations for stricter DRM technology to prevent users from
freely sharing and using potentially copyrighted or private files without
explicit permission. An example could be downloading a music file from a
band: the band's record company could come up with rules for how the band's
music can be used. For example, they might want the user to play the file
only three times a day without paying additional money. Also, they could use
remote attestation to only send their music to a music player that enforces
their rules: sealed storage would prevent the user from opening the file with
another player that did not enforce the restrictions. Memory curtaining would
prevent the user from making an unrestricted copy of the file while it is
playing, and secure output would prevent capturing what is sent to the sound
system.
黃色段落表達的就是 remote attestation 可以遠端確認你家跑什麼系統和軟體。然後
你用「不聽話」的軟體的話 DRM 就拒絕幫傳輸解密資訊。
綠色段落就是 sealed storage 可以把金鑰鎖起來,你不用「對的軟體」就不能開。例
如用 Windows 在數位商店買的東西加密後用 Linux 就不能開喔。
sealed storage 和 remote attestation 是 TPM 的功能沒錯吧?
※ 編輯: d8888 (59.127.72.143 臺灣), 07/10/2021 19:50:44
討論串 (同標題文章)
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章