Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

58 KAPITEL 6. SAMMANFATTNING att sätta upp regler för hur de olika certifikaten och programmen ska kunna köras. Risken är dock att NGSCB måste slås på för att användaren ska kunna köra ett program från Microsoft, som till exempel ordbehandlaren Microsoft Word. Fortfarande går det att bygga bra och tillförlitliga säkerhetslösningar utan NGSCB. För företag finns till exempel Computer Integrity System (CIS). CIS verifierar all mjukvara som startas i ett system. Varje gång ett program startas beräknas en kontrollsumma av dess digitala signatur. Kontrollsumman jämförs mot en lista med applikationscertifikat som finns lagrad i lokalt i datorn. Den infrastruktur som används är Public Key Infrastructure (PKI), en öppen standard för distribuering av kryptonycklar. Fördelen med CIS jämfört mot NGSCB är att den är plattformsoberoende. Alla delar kan köras i alla operativsystem. CIS kan till exempel även köras i UNIX eller Linux. NGSCB är något som bara kommer att fungera i Windows (Longhorn). Ytterligare en fördel är att detta system inte låser användaren på ett sådant sätt att NGSCB blir omöjligt. Systemet har dock potential att förstärka säkerheten hos NGSCB. NGSCB kommer på intet sätt att förhindra en virusattack av det oskyddade minnet enligt Microsoft [25, 26, 28, 24]. Den delen får tredje parts programvaror lösa. Historiskt sett har nya virus kommit relativt omgående till nya versioner av Windows. Än så länge finns inget som talar emot att ett virus är på väg till Longhorn (som i skrivandes stund är under beta-test). Fördelen med detta system är att det kan upptäcka om det blivit komprometterat och att grunden för tillit är extremt svår att kompromettera [25]. Kritikerna (Anderson, Bechtold och Caelli bland andra) är fast övertygade om att NGSCB är till för att befästa Microsofts position på marknaden och tränga ut Linux på samma gång [3, 5, 7]. Även om Trusted Computing i form av Next Generation Secure Computing Base ger användaren en rad möjligheter till säker lagring av privata nycklar, hårddiskkryptering och verifikation av programvara löser det inte genom sin struktur de största problemen Windowsvärlden dras med nu – virus och spam. Det finns inget som direkt talar för att TCPA i hög grad ska minska risken för dessa hot: NGSCB, vilken är den enda implementation som utnyttjar TCPA, gör det inte [24]. Även om NGSCB tar en hel del steg för att skapa ett säkert operativsystem kommer det att vara ett tvéeggat instrument för säkerhet. Man ska inte glömma att en av de största förespråkarna bakom DRM ligger bakom systemet. Microsofts motiv kan alltså ifrågasättas – risken finns att TCPA blir ett instrument för övervakning och censur. Å andra sidan kan TCPA användas till att skydda användare och data. Vem som blir vinnare i slutänden kan nog bara framtiden utvisa.
Ordlista Autenticering Se identifiering. Betrodd Används i samma mening som engelskans “trusted”. Detta är viktigt att påpeka eftersom betrodd inte nödvändigtvis är det samma som tillförlitlig eller pålitlig. Betrodd agent “Trusted party” ett program som är betrott av systemet. Att vara betrodd är inte nödvändigtvis det samma som att vara tillförlitlig. Bootsekvens När datorn startar kallas det för boot. Bootsekvensen blir därmed det som händer när datorn startar och operativsystemet laddas. Bugg När ett program inte gör vad det är tänkt att göra utan att vara infekterat av virus eller på annat sätt ändrat efter kompilering. Buggar kan vara både konceptuella (designfel) och rent tekniska (kraschar under normal drift). Data Den information som överförs eller lagras i digitala eller analoga system. DoS Denial of Sevice, en attack avsedd att skapa en situation sådan att en server under en längre tid inte kan förse legitima användare med den service som den är avsedd för. Hårdvara Elektroniken i datorn, till exempel moderkort och hårddisk. Identifiering Att identifiera en användare eller en resurs, även kallat autenticering. En identifiering vore värdelös utan en verifiering, därför antas att verifiering alltid sker vid identifiering. Illvillig process En process skrivet av en illvillig programmerare. 59
Page 1 and 2:
Trusted Computing ur datasäkerhets
Page 3:
Sammanfattning Trusted Computing (T
Page 6 and 7:
vi INNEHÅLL 2.13 Trusted Hardware
Page 9:
Tack till Jag vill rikta ett stort
Page 12 and 13:
2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15:
4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17:
6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland
show all

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?