PTT數位生活區 / PC_Shopping (個人電腦購買)

Re: [閒聊] 一般人真的有需要用到TPM功能嗎?

看板PC_Shopping (個人電腦購買)作者 (Don)時間2年前 (2021/07/09 20:46), 2年前編輯推噓22(253106)
留言134則, 34人參與, 2年前最新討論串2/5 (看更多)
最近很擔心這個話題 都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎? 中文維基說的不錯:tinyurl.com/ybtxuh7a TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能: 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式 。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都 會被 TPM 直接或間接抓到,驗數位簽章就可以了。 2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。 3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體 遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠 數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽 造。 TPM 在 DRM 可以怎麼用? 你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。 只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原 本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體 拒絕幫你解密,TPM 就不會幫你解密。 用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不 安全,TPM 晶片拒絕解密 用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你 升級不然不傳輸解密資訊喔。 我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體 」才能解密喔,其他都不行。 那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位 音樂商店拒絕把解密資訊提供給你的野雞 TPM。 有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架 空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華 民國法律怎麼會沒有問題? TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止 病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice 也都不能開了,壟斷還可以用密碼學鎖死。 有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠 就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有 DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM 未來普及率會不會靠近 100%? 當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM ,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了 TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。 至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外, 屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒 用 TPM 難道就不安全? 「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己 的東西,夠普及就是廠商逼你加密了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.72.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1625834776.A.F4E.html ※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 20:48:15
07/09 20:55, 2年前 , 1F
生命自己會找到出路
07/09 20:55, 1F
07/09 21:01, 2年前 , 2F
水果用T2且出廠預設都會加密也沒
07/09 21:01, 2F
07/09 21:01, 2年前 , 3F
有這樣的問題啊
07/09 21:01, 3F
07/09 21:02, 2年前 , 4F
另外水果沒跟你說的是在他們早就
07/09 21:02, 4F
07/09 21:02, 2年前 , 5F
在iPhone和iPad幹這種事了
07/09 21:02, 5F
我對水果的加密方案不熟,但如果要類比的話,TPM+DRM 不只硬碟強制加密。還要加上「 線上驗證正版,且未 JB iOS 才能開機讀硬碟」「硬碟資料原則上禁止任何匯出」比較類似
07/09 21:09, 2年前 , 6F
為什麼水果要jb
07/09 21:09, 6F
※ 編輯: d8888 (59.127.72.143 臺灣), 07/09/2021 21:16:26
07/09 21:18, 2年前 , 7F
意思是WIN11不會有盜版or破解序號?
07/09 21:18, 7F
07/09 21:26, 2年前 , 8F
Apple T2基本是只要有跨越軟硬體通
07/09 21:26, 8F
07/09 21:26, 2年前 , 9F
通都要過T2這關,包含你說的磁碟加
07/09 21:26, 9F
07/09 21:27, 2年前 , 10F
密和驗證系統是否為官方簽署的憑證
07/09 21:27, 10F
07/09 21:28, 2年前 , 11F
牽扯範圍太廣
07/09 21:28, 11F
07/09 21:28, 2年前 , 12F
07/09 21:28, 12F
07/09 21:28, 2年前 , 13F
所以才有二手商抱怨有T2後更難賣
07/09 21:28, 13F
07/09 21:29, 2年前 , 14F
因為使用者不會刻意去解除加密就賣
07/09 21:29, 14F
07/09 21:29, 2年前 , 15F
給二手商,偏偏解密又需要Apple ID
07/09 21:29, 15F
07/09 21:29, 2年前 , 16F
win10筆電的bitlocker就很煩了
07/09 21:29, 16F
07/09 21:30, 2年前 , 17F
維修主機板回來就不能進系統了
07/09 21:30, 17F
07/09 21:30, 2年前 , 18F
根本不知道預設是開啟的
07/09 21:30, 18F
07/09 21:30, 2年前 , 19F
07/09 21:30, 19F
07/09 21:30, 2年前 , 20F
然後又沒綁微軟帳號
07/09 21:30, 20F
07/09 21:36, 2年前 , 21F
然後水果原本只會抓iPhone電池是否
07/09 21:36, 21F
07/09 21:36, 2年前 , 22F
為原廠現在又多了相機鏡頭和螢幕
07/09 21:36, 22F
07/09 21:48, 2年前 , 23F
APPLE 都用幾年了 0.0
07/09 21:48, 23F
07/09 21:49, 2年前 , 24F
MS 要跟上就一堆腦補質疑 XD
07/09 21:49, 24F
07/09 21:52, 2年前 , 25F
同意一樓,生命會自己找到出路
07/09 21:52, 25F
07/09 21:55, 2年前 , 26F
就像渡渡鳥一樣
07/09 21:55, 26F
07/09 22:15, 2年前 , 27F
是說...買斷式的數位音樂商店有哪些
07/09 22:15, 27F
07/09 22:15, 2年前 , 28F
是有DRM的?
07/09 22:15, 28F
07/09 22:16, 2年前 , 29F
如果買的東西一開始就沒有DRM,就根
07/09 22:16, 29F
07/09 22:16, 2年前 , 30F
本不需要煩惱了啊XD
07/09 22:16, 30F
07/09 22:17, 2年前 , 31F
這樣看起來水果還更嚴重的感覺XD
07/09 22:17, 31F
07/09 22:18, 2年前 , 32F
覺好像是近幾年的OC 被鎖買了不給超
07/09 22:18, 32F
07/09 22:19, 2年前 , 33F
生命自會找到出路 X 廠商政府會靠北
07/09 22:19, 33F
07/09 22:20, 2年前 , 34F
對音樂版權最龜毛的日本,這個mora
07/09 22:20, 34F
07/09 22:20, 2年前 , 35F
賣音樂都沒在放DRM了
07/09 22:20, 35F
07/09 22:21, 2年前 , 36F
最早水果買斷有DRM啦,不過10幾年前
07/09 22:21, 36F
07/09 22:21, 2年前 , 37F
就沒有了(只剩電影和書籍)
07/09 22:21, 37F
還有 58 則推文
07/10 03:23, 2年前 , 96F
心來著,我個人比較務實,現在已經
07/10 03:23, 96F
07/10 03:23, 2年前 , 97F
談到評估排產階段,所以不用再陰魂
07/10 03:23, 97F
07/10 03:23, 2年前 , 98F
不散跟著我了
07/10 03:23, 98F
07/10 03:27, 2年前 , 99F
從頭到尾就你在那邊說賣太貴
07/10 03:27, 99F
07/10 03:30, 2年前 , 100F
既然你說大家CPU都是內建fTPM的話
07/10 03:30, 100F
07/10 03:30, 2年前 , 101F
關你屁事,我我也可以說你X99升不上
07/10 03:30, 101F
07/10 03:31, 2年前 , 102F
去關我屁事喔
07/10 03:31, 102F
07/10 03:35, 2年前 , 103F
某h火氣也太大,莫名對樓上開火欸
07/10 03:35, 103F
07/10 03:39, 2年前 , 104F
既然你都覺得干你屁事,那我回哪篇
07/10 03:39, 104F
07/10 03:39, 2年前 , 105F
你還跟到哪跟著回,這種特殊癖還真
07/10 03:39, 105F
07/10 03:39, 2年前 , 106F
讓人有點不太舒服呢,現實有跟蹤狂
07/10 03:39, 106F
07/10 03:39, 2年前 , 107F
,想不到網路也有呢
07/10 03:39, 107F
07/10 03:41, 2年前 , 108F
10鎂的TPM模組炒到100鎂,不買是理
07/10 03:41, 108F
07/10 03:41, 2年前 , 109F
所當然,就你在嗆人家買不起...
07/10 03:41, 109F
07/10 03:47, 2年前 , 110F
他自己在那邊嗆人嗆回去剛好而已
07/10 03:47, 110F
07/10 03:47, 2年前 , 111F
07/10 03:47, 111F
07/10 03:48, 2年前 , 112F
我就說你就等共碩開生產線或是價格
07/10 03:48, 112F
07/10 03:48, 2年前 , 113F
在買然後就噴一句關你屁事
07/10 03:48, 113F
07/10 03:59, 2年前 , 114F
跟蹤?誰想吃飽太閒跟蹤你。不過
07/10 03:59, 114F
07/10 03:59, 2年前 , 115F
就是在上一篇推文在那邊你一言我
07/10 03:59, 115F
07/10 03:59, 2年前 , 116F
一句就說我跟蹤。你去找別篇文章
07/10 03:59, 116F
07/10 03:59, 2年前 , 117F
我有跟蹤你喔。你怎麼不說你在上
07/10 03:59, 117F
07/10 03:59, 2年前 , 118F
面哀怨完後又來這邊哀怨
07/10 03:59, 118F
07/10 04:00, 2年前 , 119F
先嗆不要升,後面又嗆組得起X99買
07/10 04:00, 119F
07/10 04:00, 2年前 , 120F
不起黃牛模組,現在又改口了喔,話
07/10 04:00, 120F
07/10 04:00, 2年前 , 121F
都你在說,我只是用同樣態度回你而
07/10 04:00, 121F
07/10 04:00, 2年前 , 122F
已,這裡不是巴哈留言可以編輯不被
07/10 04:00, 122F
07/10 04:00, 2年前 , 123F
發現,你說過什麼大家都看得到啦
07/10 04:00, 123F
07/10 04:00, 2年前 , 124F
喔,還有你自己發的那篇文章
07/10 04:00, 124F
07/10 04:01, 2年前 , 125F
嘴巴在玩身上當然是我在講
07/10 04:01, 125F
07/10 04:02, 2年前 , 126F
看就看我又不怕被人看
07/10 04:02, 126F
07/10 04:18, 2年前 , 127F
欸?n噓一句「整天想要繞過」你就對
07/10 04:18, 127F
07/10 04:18, 2年前 , 128F
號入座,完全又沒有特指哪位板友欸
07/10 04:18, 128F
07/10 06:36, 2年前 , 129F
結論:大家一起加速windows11淘汰
07/10 06:36, 129F
07/10 09:17, 2年前 , 130F
都是大廠的陰謀
07/10 09:17, 130F
07/10 09:22, 2年前 , 131F
用linux
07/10 09:22, 131F
07/10 18:33, 2年前 , 132F
想太多
07/10 18:33, 132F
07/10 19:19, 2年前 , 133F
這篇對TPM的功能和用途跟本有很大
07/10 19:19, 133F
07/10 19:19, 2年前 , 134F
的認知錯誤...
07/10 19:19, 134F
有錯誤歡迎指出,spec 我當年只是大概唸過所以細節不排除有問題。 但很多我提到的東西維基百科就能查到好嗎? Digital rights management One of the early motivations behind trusted computing was a desire by media and software corporations for stricter DRM technology to prevent users from freely sharing and using potentially copyrighted or private files without explicit permission. An example could be downloading a music file from a band: the band's record company could come up with rules for how the band's music can be used. For example, they might want the user to play the file only three times a day without paying additional money. Also, they could use remote attestation to only send their music to a music player that enforces their rules: sealed storage would prevent the user from opening the file with another player that did not enforce the restrictions. Memory curtaining would prevent the user from making an unrestricted copy of the file while it is playing, and secure output would prevent capturing what is sent to the sound system. 黃色段落表達的就是 remote attestation 可以遠端確認你家跑什麼系統和軟體。然後 你用「不聽話」的軟體的話 DRM 就拒絕幫傳輸解密資訊。 綠色段落就是 sealed storage 可以把金鑰鎖起來,你不用「對的軟體」就不能開。例 如用 Windows 在數位商店買的東西加密後用 Linux 就不能開喔。 sealed storage 和 remote attestation 是 TPM 的功能沒錯吧? ※ 編輯: d8888 (59.127.72.143 臺灣), 07/10/2021 19:50:44
更多 d8888 的文章
文章代碼(AID): #1Ww4KOzE (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 d8888 的文章
文章代碼(AID): #1Ww4KOzE (PC_Shopping)