jump to navigation

Trusted Computing, Backup, Restore e Key Migration January 20, 2006

Posted by laspinanelfianco in Trusted Computing.
trackback

Il discorso dei backup/restore sui sistemi Trusted Computing sembra molto oscuro, anche perchè non è ancora disponibile nessun vero sistema Trusted Computing completo (i primi PC dotati di Fritz Chip non dispongono ancora nè di un sistema operativo compatibile con il TC nè dei programmi applicativi necessari). Tuttavia, in base alle specifiche del TC, e con un po’ di logica, è abbastanza facile capire come stanno le cose.

Allora, ho un bel PC dotato di tecnologia Trusted Computing, cioè dotato di:

  1. Un Fritz Chip con tanto di Fritz Helmet .
  2. Sistema operativo compatibile con il Trusted Computing (M$ Windows Vista con NGSCB, Apple McOS X, Linux Rel 2.16.2 o posteriori)
  3. Software a gogò (M$ Office 2008)

Mi compro un bel po’ di brani musicali MP3 da iTunes, qualche film in formato Divx, qualche libro in formato PDF e mi creo un bel po’ di documenti con la versione Trusted Computing di M$ Office.

Come faccio a creare i miei soliti backup su CD-ROM di questa roba? Come si fanno i restore? Che succede se un meteorite centra in pieno il mio PC ed il giorno dopo io devo presentare la tesi di laurea?

Per capirlo, dobbiamo tenere presente un concetto di base: in un mondo “Trusted Computing” i file (programmi e documenti) continuano ad appartenere al loro “autore” (in realtà il detentore dei diritti di distribuzione) anche dopo che ve li hanno venduti e che sono stati memorizzati sul vostro PC. Soltanto il loro “proprietario” (che, ripeto, non siete voi) può autorizzare le operazioni di installazione, di copia, di spostamento, di lettura (visualizzazione, ascolto o, in genere “consumo”) e persino di cancellazione. Senza l’autorizzazione del proprietario, non potete fare niente su un file, neanche i backup ed i restore.

Ma allora, a chi appartengono veramente i miei file? Ecco l’elenco dei padroni con cui dovete fare i conti, con le implicazioni del caso.

Sistema Operativo

Appartiene al produttore (M$ o Apple). Solo il produttore vi può abilitare ad installarlo su un PC. Solo il produttore vi può autorizzare a re-installarlo dopo un crash. Solo il produttore può autorizzarvi a spostarlo da un PC all’altro (Hardware change). Solo il produttore può autorizzarvi a riattivarlo se si disattiva in seguito ad una modifica dell’hardware troppo radicale (cambio della motherboard o simili). Ovviamente, non è scritto da nessuna parte che il produttore vi autorizzi a fare qualcosa del genere (non si tratta di un vostro diritto di legge. Tutto dipende dalla EULA) e soprattutto, non è detto che il produttore vi autorizzi gratis.

Con ogni probabilità, potete copiare il S.O. su disco (su CD-ROM) ma dovete contattare il produttore e farvi dare una apposita password per riattivarlo al momento del restore su una macchina diversa o persino sulla stessa macchina (se avete cambiato dei componenti critici). In pratica, vi trovate nella scomoda e sgradevole situazione in cui si sono trovati i primi acquirenti di Windows XP, a causa della sua procedura di attivazione del prodotto.

Programmi Commerciali (M$ Office, ad esempio)

Esattamente come per il sistema operativo.

Programmi Open Source

Il software Open Source non ha padroni e quindi non viene toccato da questo discorso. Tutto procede nel modo abituale.

Programmi scritti da voi

Ne detenete i diritti e dovreste avere tutte le password necessarie per spostarli ed usarli come vi pare (a proposito: dov’è che avete scritto quella password dell’Home Banking?)

Musica, audio, filmati, video, animazioni e testi commerciali

Esattamente come per il sistema operativo: appartengono a chi ve li ha venduti (lo so: è un controsenso. Tuttavia, questo controsenso non è mio: è del Trusted Computing). Solo il loro proprietario può autorizzarvi a spostarli da una macchina all’altra, persino dal PC al lettore CD portatile ed a quello dell’auto. Con ogni probabilità, dovrete contattare il vostro fornitore ed ottenere una nuova chiave di attivazione per usare questi “contenuti multimediali” su un altro PC o sullo stesso PC (se avete cambiato qualche elemento fondamentale). Non sta scritto da nessuna parte che il fornitore sia tenuto a darvi questa autorizzazione e nemmeno che ve la debba dare gratis.

Musica, audio, filmati, video, animazioni e testi di tipo Open

Non hanno padrone e quindi non sono toccati da questo discorso. Si fa il backup ed il restore e li si copia come d’abitudine.

Musica, audio, filmati, video, animazioni e testi di vostra produzione

Ne detenete i diritti e potete farne quello che volete (ricordatevi solo di scrivervi le password di attivazione da qualche parte).

Tutto qui? Sembra facile: si tratta solo di farsi dare (o comprare, o ri-comprare) le password necessarie per le varie operazioni, una per ogni prodotto, da ognuno dei produttori. Certo, se non avete molti soldi in tasca, o non avete tempo da perdere con queste ç%&#§£@, potreste arrabbiarvi un pochino ma, si sa, il progresso richiede sempre qualche sacrificio…

Ma allora, che diavolo è la procedura di migrazione delle chiavi (Key Migration) di cui si parla tanto? Si tratta di una procedura che non ha molto a che fare con i backup ed i restore tradizionali. Serve per fare il backup ed il restore delle chiavi memorizzate nel Fritz Chip in modo da poter affrontare il caso in cui è proprio il Fritz Chip a rompersi. Ovviamente, non illudetevi di poter fare il backup da un Fritz Chip e poi fare il restore delle sue chiavi su 1000 Fritz Chip “pirata”, in modo da aggirare le protezioni offerte dal Trusted Computing. La key migration deve essere autorizzata (con la solita password o con una procedura più robusta) dal produttore del Fritz Chip e comunque abilita un singola transazione da uno specifico Fritz Chip di partenza ad un singolo Fritz Chip di destinazione, entrambi identificati dalla loro bella coppia di chiavi RSA “scolpita” dentro il chip stesso.

Spero che adesso alcune cose siano un po’ più chiare.

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: