TPM Abstellen?

[pain]

Moin,

Es ist ja mitlerweile unumstritten das Apple in den Intel Macs TPM-Chips einbaut. An sich ist ja so ein TPM-Chip eine echt tolle Sache, vor allem bei mobilen Geräten, da man seine Daten so richtig toll schützen kann.

Leider ist es auch so, das diese Technik von Firmen missbraucht werden kann, und somit der Schutz der Daten auf der Strecke bleib, im Gegenteil, jeder der mal ein bischen nach TPM googlet, und sich informiert, wird sehen, was da tolles auf uns zukommen kann, und sehr wahrscheinlich wird.

Ich habe noch kein Intelmac daheim stehen nur PPCs, und bin mir am überlegen ob ich mir einen zulegen soll, nur dieses "Feature" bereitet mir doch echt Bauchschmerzen, und ist für mich ein großes Argument, mir keine Appleprodukte mehr zu kaufen, und auch davon abzuraten. Auch wenn es die Möglichkeit gäbe, dieses "Feature" abzuschalten, weiß ich nicht, ob ich doch wieder vollständig auf dem guten alten PC switchen soll, wo ich mir (zur zeit noch) aussuchen kann, ob ich ein Gerät mit oder ohne TPM haben will =(

mfg

 

[philippvh]

Bis jetzt nutzt doch nur MacOS X den TPM, um sicherzustellen, dass es auch wirklich auf einem Apple Computer installiert ist.
Und solange es dabei bleibt, finde ich, dass es keinen Grund dafuer gibt, sich keinen Intel Mac zu kaufen (habe selber allerdings (noch) keinen).
Ausserdem verbauen einige Hersteller (z.B. IBM, Lenovo dann bestimmt auch) seit laengerer Zeit TPM Chips.

 

[KonBon]

Was für Probleme mache Menschen doch haben
Ich stimme meinem Vorredner zu.

 

[Flupp]

Jaaa, man bringt seine Figuren ist Stellung und Boom, wenn TPM überall eingebaut ist und ja harmlos ist, DANN schaltet man es ein !

"Sie haben Word Light 200 mal gestartet, Sie müssen nun die Basic Version erwerben".
oder
"Diese DVD darf nicht mehr abgespielt werden"
Pfui.

 

[pain]

Was für Probleme mache Menschen doch haben
Ich stimme meinem Vorredner zu.

Mag sein das die Probleme noch manche Menschen nur haben, nur wird dieses Problem in Zukunft ein Globales Problem werden, dessen Probleme noch ein paar mehr Menschen haben werden ;P

Eines der einfachsten FAQs die ich über TPM gefunden habe, was mir doch sehr viele Sorgen bereitet.

 

[philippvh]

Ich denke mal, das generell nichts so heiß gegessen wird, wie es gekocht wird.
Deswegen würde ich mir deswegen momentan nicht allzu große Sorgen machen, aber die potenzielle Gefahr immer im Hinterkopf behalten.
Letztendlich bleibt es schließlich immer noch so, dass das Grundgesetz und damit die Meinungsfreiheit über allem steht und die totale Kontrolle über alle Menschen, wie sie in deiner FAQ beschrieben wird, lässt sich nicht erreichen - das hat die Geschichte meiner Meinung bis jetzt immer wieder bewiesen.
Kauf' dir deinen Intel Mac. Wenn dann ein neuer ansteht, können wir ja wieder diskutieren. Bis jetzt nutzt Apple den TPM-Chip, wie schon gesagt ja nur, um MacOS und damit seinen Eigentum vor Hackern & Co. zu schützen. Und das ist meiner Meinung nach vollkommen in Ordnung.

 

[pain]

Eben, und deswegen hat es der CCC auch schon geschafft, das der Chip "Generft" worden ist

Aber trotzdem macht mir das irgendwie angst, wenn man mal bedenkt, was man doch mit dem Chip anstellen kann, da ich keine komplette Kontrolle über den Chip habe. Zumindest noch nicht.

Und daher ist ja meine Hauptfrage, ob man ein Linux auf dem Mac spielen kann, welches so wie OS X installiert wird, ohne bootcamp, welches den Chip NICHT unterstützt.

Also in kurz, würde der Mac auch ohne den Chip laufen?

 

[philippvh]

Kommt drauf an, wie du Mac definierst
Schliesslich wird ein Mac erst durch MacOS X vom PC zum Mac
Ich denke mal, dass vom Prinzip her MacOS X den TPM Chip braucht, um zu laufen (was sich ja anscheinend mit viel Arbeit auch umgehen laesst) und dieser, wenn Linux und Windows laeuft untaetig ist.

Was meinst du mit "dass der Chip "Generft" worden ist"?

 

[pain]

Soweit ich weiß, konnte man ja früher mit dem Chip selber als User überhaupt nix machen, keine Passwörter ändern etc.. Mittlerweile kann man schon Passwörter ändern, nur das doofe ist, in dem Chip ist ein Passwort bzw. Schlüssel, den der normale User eben nicht ändern kann, und 3. Personen (wenn alle Softwarevorraussetzungen erfüllt sind) sich in dem Computer einloggen kann etc.. Man könnte es schon fast mit einem Trojaner vergleichen

Das man OS X auch ohne den Chip zum booten bekommt steht ja auser frage, man brauch einfach nur den Kernel neu Compilieren, und den ganzem TCG Grams rausschmeißen, Compilieren, und mit den Passenden Treibern läst sich dann OS X überall booten. Das ist auch der Grund warum die Quellcodes nicht mehr verfügbar sind, und auch sehr wahrscheinlich der Grund, warum so ein Chip vorhanden ist, da man ihn eben nicht soo einfach umgehen kann.

Wenn der Chip aus ist, das dann OS X nicht mehr bootet ist ja also damit so zimmlich klar (wenn man den Kernel nicht verändert ), nur wird dann ein Linux oder was auch immer booten können, welches an das BIOS der Macs abgepasst worden ist, oder sind die Macs ohne dem Chip nicht mehr lauffähig, also ist sozusagen der Chip ein zentrales Bauteil, und keine zusätzliche Erweiterung wie z.B. die Airport Karte?

 

[philippvh]

Das weiss ich nicht, aber vom Prinzip her, denke ich mal, dass es sich bis jetzt nur um eine Erweiterung (wie z.B. eine Airport Karte) haelt und der Chip unter Windows und Linux einfach inaktiv ist (so wie eine nicht genutzte Airport Karte).
Aber vielleicht gibt es in diesem Forum jemanden, der das genauer weiss.

 

[lol]

TPMs muessen expliziert aktiviert werden. per default sind sie auf inactive.
Erst wenn ein trusted boot process eingeleitet wird, faengt der TPM an, eine Rolle zu spielen. man kann auch ganz gewoehnlich ohne aktiven TPM booten.
@pain: ja, in dem TPM ist ein 2048bit Schluessel gespeichert, den niemand aendern kann. Er dient der Signatur des Chips, das dieser bei einer vertrauenswuerdigen Firma Produziert wurde. Den nennt man Endorsement Key. Er kann meines Wissens nicht fuer irgendwelche Back-Door angriffe benutzt werden.

 

[Crea]

Ja, weil der Schlüssel verlässt den Chip nie.
Außerdem ist der Chip an sich ja nicht wirklich "evil" er beinhaltet ja nur einen Schlüssel, von dem er verschiedene Abbilder erzeugen kann, einen Zufallszahlengenerator und den Root-Schlüssel für das System. Mehr ist nicht drin, nur die Software die diese Features ausnutzen ist manchmal "evil" z.B. DRM oder Programme die bestimmte Hardware vordern.