Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

Next Generation Secure Computing Base 3 Under 1998 diskuterades idén att göra Microsoft Windows till ett säkert operativsystem för första gången på allvar. Det dröjde dock till 2002 innan ett första förslag hade utarbetats. Förslaget fick kodnamnet Palladium och ingick i ett initiativ som Microsoft valde att kalla Trusted Computing (TC). Både förslaget och initiativet bytte sedermera namn. Palladium blev Next Generation Secure Computing Base (NGSCB) och Trusted Computing bytte namn till Trustworthy Computing. Eftersom NGSCB är ett produktnamn används det som benämning för teknologin i denna rapport. Förkortningen “TC” är däremot ett vedertaget uttryck inom forskning i sin betydelse Trusted Computing och används därför på detta sätt i rapporten. NGSCB är ett tillägg till Microsofts operativsystem. Lösningen är omfattande och involverar både hård- och mjukvara. Systemets är menat att förstärka möjligheterna till stark identifiering, skydd av känslig data samt skydd av upphovsrättsskyddat material [28, 24]. Dessa mål ska uppnås genom fyra huvuddelar [25]: • Stark processisolering – Vissa program får endast exekvera i en specifik del av minnet, fysiskt åtskilt och dolt från övrigt minne. Syftet är att programmets minnesbuffer inte ska kunna modifieras från övriga delar av systemet. • Förseglad lagring – Känslig data, till exempel speciell NGSCB-data, lagras krypterat. • Attestering (säker körning) – Attestering sker när en bit kod digitalt signerar och intygar att data kommer från en kryptografiskt identifierbar stack. • Säkra vägar till användaren – Till exempel krypterad kommunikation från tangentbord och mus. 33
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 44 and 45: 34 KAPITEL 3. NEXT GENERATION SECUR
Page 55 and 56: Alternativ till NGSCB 4 En av nackd
Page 57 and 58: 4.1. COMPUTER INTEGRITY SYSTEM 47 f
Page 59 and 60: 4.2. HÅRDVARUBRANDVÄGGAR 49 Activ
Page 61 and 62: Diskussion 5 Säkerhet har tidigare
Page 63 and 64: 5.1. ÅSIKTER RUNT NGSCB OCH TCPA 5
Page 65 and 66: 5.2. ALTERNATIVA LÖSNINGAR TILL NG
Page 67 and 68: Sammanfattning 6 Next Generation Se
Page 69 and 70: Ordlista Autenticering Se identifie
Page 71: TCG Trusted Computing Group, skapad
Page 74 and 75: 64 REFERENSER [12] HOUSLEY, R., AND
Page 76 and 77: 66 REFERENSER [34] PERCIVAL, C. htt

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?