tcpa und ähnliches im t41p

[Roland]

ich habe jetzt schon von mehreren Leuten gehört, dass das T41p einen eingebauten tcpa chip (o.ä.) hat.
1. stimmt das? (zahle ich im endeffekt die entwicklung und produktion von hardware die mich dann später ärgert mit?)
2. kann mir jemmand sagen was das dann für auswirkungen hat? kann man das im Bios abstellen?


Ich frage übrigends nicht etwa weil ich ein passionierter Softwareräuber bin,
sondern da ich doch des öfteren mal Zeug programmieren darf/muss, und ich es ganz und gar nicht gebrauchen kann wenn dann mein teures Notebook anfängt gegen mich zu arbeiten, und meine Programme nicht mehr abspielen will.

 

[skyphab]

Hi,

also dieser Security Chip der in den TPs verbaut ist ist, soviel ich weiß, TCPA-konform.
Im Grunde ist das aber nicht dramatisch, weil man den deaktivieren kann. Was genau die Deaktivierung im Bezug auf Zugriffsmöglichkeiten bedeutet, weiß ich leider nicht.

Aber wieso sollte so ein Chip dich beim Programmieren stören? Programmierst du Viren?

 

[rengoo]

hi,

1.) ja, das stimmt. und ob du für hardware zahlst, die dich später ärgert, kann man so nicht sagen. tcpa hat auch vorteile, man muß sie nur richtig nutzen und der user muß volle kontrolle über diese tcpa-chips haben.

2.) IBM liefert die Software zur Nutzung des TPM nicht vorkonfiguriert mit dem System aus - und zwar absichtlich. Der Hersteller will die Sicherheit nochmals erhöhen, weil das TPM nur so von Werk aus abgeschaltet und `leer' ausgeliefert werden kann. Erst der Benutzer initialisiert durch die Installation der Software den Sicherheits-Chip.

Alles in allem macht IBMs Vorstoß deutlich, dass das Prinzip des TCPA-PC noch nicht ganz ausgegoren ist. Anwender werden es praktisch finden, dass sie sich nur noch einmal am System anmelden müssen und das TPM die Authentisierung für alle anderen Anwendungen übernimmt. Auch beim Diebstahl des Firmen-Notebooks kann man relativ sicher sein, dass niemand an die verschlüsselten Daten herankommt. [c't]

 

[skyphab]

Im Falle des Security Chips von IBM muss ich schon sagen, dass mir TCPA gefällt
Wenn man das richtig macht, kann man zumindest mal die Sicherheit des Systems deutlich erhöhen. Ich denke aber auch, dass dieser Sicherheitschip nicht dass ist, was man sonst unter den TCPA-Chips versteht. Andererseits ist vielleicht auch der Teil, der den Unterschied macht die Software.

Beim ThinkPad würde ich mir da jetzt keine Sorgen machen, da ist der Hauptgrund wirklich erstmal die erhöhte Sicherheit, zusammen mit Verschlüsselung, etc.
Da das Ganze noch relativ neu ist, hat man als Benutzer auch viel Freiheit, z.B. kann man den Chip ja abschalten. So wie es die eigentlichen Ideen der TCPA-Umsetzung sehen, wird so ein Chip (oder vielmehr die Funktion des Chips) in letzter Instanz direkt im Prozessor integriert sein und eine Abschaltung nicht Vorsieht (rauslöten ist dann auch schlecht ).

Momentan bin ich der Meinung dass TCPA im Sinne des Security Chips dem Anwender nur Vorteile bringt, aber gleichzeitig keine Resktriktionen auferlegt. So sollte es eigentlich sein, nur irgendwann werden die auch ihren Nutzen daraus ziehen wollen

 

[Roland]

jepp so solls sein.
Danke für die detaillierten infos

 

[rengoo]

Wer noch mehr infos haben will, führe sich bitte c't 5/2003 zu Gemüte. Wer diese Ausgabe nicht hat, kann mir ruhig ne mail schicken.