Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Inledning<br />
1<br />
Datasäkerhet är ett vitt begrepp med många ingående delar: Operativsystem, applikationer,<br />
hårdvara samt människorna som hanterar systemen. Fokus i säkerhet<br />
ligger enligt Anderson och Bishop kring integritet, konfidentialitet och tillgänglighet<br />
[2, 6]. Balansen mellan dessa är ofta unik för varje system, användningsområde<br />
och situation. Gemensamt för alla säkerhetsmodeller är dock att de måste<br />
komma in så tidigt som möjligt i bilden. För att en säkerhetsmodell ska vara effektiv<br />
krävs att den finns med redan i designstadiet av en applikation eller ett system<br />
[2]. På program eller systemnivå måste den appliceras så tidigt som möjligt, gärna<br />
före uppstart.<br />
Det är välkänt att den svagaste länken i kedjan utgör det största hotet mot ett<br />
företags informations- och systemintegritet [2, 6, 8]. Ofta beror bristfällig säkerhet<br />
på svagheter i de applikationer som körs på ett företag. Säkerhetsbrister i<br />
operativsystemet är vanliga, ofta beror de på rena programvarufel men ibland på<br />
bristande design. Det finns flera säkerhetslösningar men förhållandevis få system<br />
där säkerhet inkluderats redan i designstadiet.<br />
Detta examensarbete behandlar <strong>Trusted</strong> <strong>Computing</strong> (TC) och Microsofts Next<br />
Generation <strong>Computing</strong> Base (NGSCB), tidigare kallad Palladium. NGSCB är ett<br />
initiativ som delvis avser att höja säkerheten hos Microsofts operativsystem. Systemet<br />
är menat att bli en del av säkerhetslösningen i Windows Longhorn. Rapporten<br />
har till syfte att utröna om NGSCB ger några säkerhetsfördelar gentemot<br />
tidigare existerande lösningar eller om det på ett billigare sätt är möjligt att skapa<br />
ett likvärdigt skydd utan denna lösning. Under tiden som Microsofts arbete med<br />
NGSCB fortskridit har systemet kritiserats hårt från många håll. I vissa fall har<br />
detta medfört förändringar i specifikationen av NGSCB, enligt Kuhlmann [18].<br />
Systemets uttalade mål är att förstärka möjligheterna till stark identifiering, skydd<br />
av känslig data samt skydd av upphovsrättsskyddat material. Kryptering är<br />
den främsta metoden som används för att uppnå dessa mål. NGSCB delar opera-<br />
1