.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Freitag, 22. Juni 2007

Trusted Storage kommt

Trusted Storage ist ein Element von Trusted Computung. Dieses heisst ja bekanntlich so, weil der Benutzer künftig ein unendliches Mass an Vertrauen in seinen Rechner setzen muss (und diejenigen, die seinen Rechner kontrollieren werden), weil er absolut nichts mehr mitbekommen wird, was auf seinem Rechner vorgeht; geschweige denn er dies noch irgendwie beeinflussen können wird. Für Trusted Storage wurde jetzt eine erste Spezifikation veröffentlicht. Vereinfacht funktioniert Trusted Storage so, dass die Daten nur noch verschlüsselt auf die Platte geschrieben werden. Sie können also auch nur noch von dem Betriebssystem gelesen werden, das den Schlüssel hat und die Daten geschrieben hat. Das hat natürlich einen riesigen Vorteil; kein Unbefugter kommt mehr an die Daten ran; schon gar nicht so ein böser Linux Mensch, der die Partition einfach von einer LiveCD aus mountet. Also, von wegen Reparutur eines zerschossenen Systems ist nicht mehr! Für den Benutzer hat das natürlich auch noch den immensen Vorteil, dass er an seine eigenen Daten auch nicht mehr heran kommt, sollte sich sein Windows einmal verabschieden, was ja bekanntlich auch ab und zu mal vorkommen sollte. [Quelle]

1 Comments:

At 24 Juni, 2007 11:02, Blogger Sascha said...

Warum sollte man sich eine solche Festplatte zulegen? Ich würde es nicht tun, und ich werde mich auch nicht dazu zwingen lassen.

Wenn ich nicht mehr mit meinem System rumspielen kann, hat das ganze ohnehin keinen Sinn mehr. Das schlimme ist, Verschlüsselung ist ja ganz nett, aber warum muss das Hardware-Gestützt sein? Ich habe auch schon Partitionen verschlüsselt, und das lief wunderbar, auch ohne neue Hardware. Wenn ich es hätte retten wollen, bräuchte ich nur das gleiche Programm und die Passphrase (daraus wird der Schlüssel generiert) und ich käme wieder an die Daten ran. . . Ich habe das aber dann aufgegeben, weil der Datenzugriff stark gebremst wurde. Da ist nämlich nix mehr mit DMA, sondern alles muss durch die CPU geschleift werden.

 

Kommentar veröffentlichen

<< Home