Preguntas con etiqueta 'tpm'

1
respuesta

TPM con los tres grupos principales de funciones

Estoy un poco confuso sobre esto (marcado fuerte): "Las funciones de autenticación de clave pública proporcionan la generación de pares de claves en chip utilizando un hardware generador de números aleatorios, junto con la firma pública de cl...
hecha 12.06.2018 - 12:36
1
respuesta

¿Existe el riesgo de que alguien tenga acceso a un chip TPM antes de instalarlo?

Tengo la intención de agregar un chip TPM a la placa base de mi computadora para habilitar el cifrado de Bitlocker para Windows 10. Compré el chip en línea, y tengo curiosidad si teóricamente habría algún riesgo de seguridad si alguien tuviera a...
hecha 29.11.2017 - 19:07
1
respuesta

TPM nvLocked flag

¿Qué controla nvLocked en un TPM? He leído que hace que se hagan cumplir los permisos de acceso a la NVRAM, pero me gustaría ver ejemplos. También se le conoce como permanente, pero la documentación es ambigua. Bloqueado "permanentemente"...
hecha 19.06.2017 - 22:07
1
respuesta

¿Está bien sellar los datos a TPM SRK directamente?

Al revisar varios programas y bibliotecas de TPM, he notado que al sellar datos al TPM, siempre se crea una nueva clave (envuelta por el SRK), y esa nueva clave se carga y se usa en la operación de sellado. Cuando desempaquetar, la subclave debe...
hecha 11.02.2016 - 08:33
0
respuestas

usando sha256 para verificar la manipulación de arranque

Considere la siguiente máquina: Arranques dobles a dos sistemas operativos, SO "A" y OS "B" Se confía en OS "A" Se confía en el BIOS. La partición raíz del sistema operativo "A" está cifrada El sistema operativo "A" no admite el inic...
hecha 22.12.2018 - 03:37
0
respuestas

Error de simulador TPM 2.0 DA modo de bloqueo

He estado jugando con los comandos de TPM 2.0 usando las herramientas de enlace en un fedora 29. I Intenté tomar posesión del tpm mediante el ejemplo de la prueba de integración del sistema que se encuentra en tpm2-tools branch 3.1.3. La prueb...
hecha 18.12.2018 - 11:09
0
respuestas

TPM y certificación remota

Actualmente estoy intentando averiguar cómo funciona la certificación remota de un TPM en combinación con los valores de PCR. ¿Es cierto que los valores de PCR solo se miden en el inicio del sistema y no se pueden cambiar hasta que no volvamo...
hecha 26.10.2018 - 11:27
1
respuesta

Validar el proceso de componentes de hardware individuales

UFEI Secure Boot no valida componentes de hardware individuales (SSD / disco duro, chips / tarjeta de red, tarjeta de video, etc.) que puedan infectarse. ¿Hay algo disponible actualmente que pueda hacer eso? Si no existe, ¿cómo lo implementar...
hecha 04.10.2018 - 16:08
0
respuestas

¿Puedo probar la relación entre AIK y EK sin preguntar al TPM 2.0?

La clave de aprobación (EK), la parte pública, está disponible directamente en el chip TPM. Sé que puede generar una clave AIK y luego firmar con esa clave, el hash debe ser generado por el TPM. La idea es ejecutar la certificación remota con...
hecha 16.11.2018 - 11:04
0
respuestas

Con TPM, ¿cómo se siembran los valores de PCR iniciales con valores "buenos"?

Estoy tratando de aprender más sobre los módulos de arranque / plataforma de confianza confiables y entiendo que los valores de configuración de la plataforma son una medida de una configuración "buena" firmada por una clave bloqueada de acceso...
hecha 23.08.2018 - 15:47